Grazie al nostro ultimo aggiornamento, il generatore di informativa sulla privacy diTermly copre ora altre otto leggi sulla privacy:
- La legge sulla privacy del Colorado(CPA)
- Legge sul monitoraggio online della privacy dei dati personali del Connecticut(CTDPA)
- Legge sulla privacy dei consumatori dello Utah(UCPA)
- La legge sulla privacy in Australia del 1988
- La legge neozelandese sulla privacy 2020
- Legge del Quebec 25
- Legge federale sulla protezione dei dati(FADP)
- La legge sudafricana sulla protezione delle informazioni personali(POPIA)
Ciò significa che, in totale, il nostro generatore è conforme a 15 diverse leggi sulla privacy dei dati di tutto il mondo.
Rapido riassunto dell'aggiornamento di Termly: le 8 leggi
Il nostro team legale, gli ingegneri di prodotto e gli esperti di privacy hanno integrato gli aggiornamenti del nostro generatore di informativa sulla privacy in modo che possa aiutare le aziende a rispettare altre otto leggi sulla privacy dei dati:
- La legge sulla privacy del Colorado(CPA)
- Legge sul monitoraggio online della privacy dei dati personali del Connecticut(CTDPA)
- La legge sulla privacy dei consumatori dello Utah(UCPA)
- La legge sulla privacy in Australia del 1988
- La legge neozelandese sulla privacy 2020
- Legge del Quebec 25
- Legge federale sulla protezione dei dati(FADP)
- La legge sudafricana sulla protezione delle informazioni personali(POPIA)
Queste leggi si aggiungono alle seguenti legislazioni che il nostro generatore e il nostro modello possono accogliere:
- Il Regolamento generale sulla protezione dei dati (GDPR)
- Il GDPR del Regno Unito
- La Direttiva ePrivacy(Legge UE sui cookie)
- La legge modificata sulla privacy dei consumatori della California(CCPA)
- La legge sulla protezione della privacy online della California(CalOPPA)
- La legge sulla protezione dei dati dei consumatori della Virginia(VCDPA)
- Legge sulla protezione delle informazioni personali e dei documenti elettronici(PIPEDA)
Cosa sono la CPA, la CTDPA e l'uCPA?
Il Colorado Privacy Act(CPA), il Connecticut Personal Data Privacy Online Monitoring Act(CTDPA) e lo Utah Consumer Privacy Act(UCPA) sono tre diverse leggi statali sulla privacy dei dati.
Mentre il CPA e il CTDPA sono entrati in vigore il 1° luglio 2023, l'uCPA entrerà in vigore il 31 dicembre 2023.
Le linee guida delineate dalla CPA riguardano i consumatori del Colorado, la CTDPA protegge i residenti del Connecticut e la UCPA i consumatori dello Utah.
Nelle prossime sezioni scoprirete quali sono le imprese su cui incidono queste leggi.
CPA
Dovete conformarvi al CPA se svolgete attività commerciali in Colorado o vendete prodotti e servizi a residenti dello Stato e soddisfate uno (o più) dei seguenti requisiti:
- tratta o controlla i dati personali di 100.000 o più consumatori all'anno
- tratta o controlla i dati personali di 25.000 o più consumatori all'anno e ricava ricavi o riceve sconti dalla vendita di dati personali
Tra gli obblighi legali che le aziende devono rispettare ai sensi di questa legge vi sono:
- Fornire ai consumatori un'informativa sulla privacy ragionevolmente accessibile, che contenga informazioni specifiche.
- Descrivere i diritti dei consumatori ai sensi della legge e spiegare come possono agire in base a tali diritti.
- Dare ai consumatori la possibilità di rinunciare alla vendita dei loro dati, alla pubblicità mirata e alla profilazione.
CTDPA
Dovete conformarvi al CTDPA se svolgete attività commerciali o rivolgete prodotti e servizi ai residenti del Connecticut e soddisfate una delle seguenti condizioni nell'anno solare precedente:
- Elaborazione o controllo dei dati personali di 100.000 o più consumatori
- Avete trattato o controllato i dati personali di 25.000 o più consumatori e avete guadagnato più del 25% delle vostre entrate totali attraverso la vendita di dati personali.
In base a questa legge, le aziende devono soddisfare diversi requisiti legali, tra cui:
- Presentare ai consumatori un'informativa sulla privacy chiara e significativa che soddisfi specifici standard legali.
- Ottenere il consenso degli utenti prima di raccogliere informazioni personali sensibili.
- Fornire ai consumatori un modo per esercitare i loro diritti di opt-out per particolari attività di trattamento, come la pubblicità mirata.
UCPA
Dovete conformarvi all'UCPA se la vostra azienda soddisfa tutte e tre le seguenti soglie:
- Si svolgono attività commerciali nello Utah o si rivolgono servizi e prodotti ai residenti dello Utah.
- Il vostro fatturato annuo lordo è di almeno 25 milioni di dollari
- Trattate o controllate i dati personali di almeno 100.000 consumatori o realizzate più del 50% delle vostre entrate dalla vendita di dati e controllate o trattate le informazioni di almeno 25.000 consumatori
l'uCPA obbliga le aziende a:
- Presentare agli utenti un'informativa sulla privacy completa
- Implementare misure di sicurezza ragionevoli per proteggere i dati personali
- Fornire ai consumatori la possibilità di rinunciare a determinati tipi di trattamento dei dati.
Come Termly aiuta i nostri utenti a rispettare la CPA, la CTDPA e la UCPA
Abbiamo aggiornato alcune parti del nostro generatore di informativa sulla privacy e del nostro modello per aiutare i nostri utenti a rispettare la CPA, la CTDPA e la UCPA.
Ora include le sezioni, le clausole e le informazioni appropriate richieste da tutte e tre le leggi sulla privacy degli Stati Uniti.
Se volete includere una di queste leggi nella vostra politica sulla privacy, selezionate "Sì" quando vi viene chiesto se avete consumatori negli Stati Uniti.
Gli attuali clienti di Termly ricevono un'e-mail ogni volta che aggiorniamo i nostri generatori, in cui vengono spiegati i passi da compiere per aggiornare di conseguenza le loro politiche.
Che cos'è l'australia Privacy Act 1988 e il New Zealand Privacy Act 2020?
l'australia e la Nuova Zelanda hanno leggi complete sulla protezione dei dati dei consumatori, l'Australia Privacy Act 1988 e il New Zealand Privacy Act 2020.
Queste leggi proteggono i dati personali dei residenti in Australia e Nuova Zelanda, fornendo loro diritti e controllo sulle modalità di raccolta, elaborazione e utilizzo di tali informazioni.
Ciascuna legge descrive anche i requisiti specifici che le aziende devono rispettare per utilizzare legalmente i dati dei residenti in uno dei due Paesi.
Nelle prossime sezioni, scoprirete chi rientra in queste leggi e cosa è richiesto a queste entità coperte.
Australia Legge sulla privacy 1988
La vostra azienda deve rispettare il Privacy Act 1988 se siete un'agenzia governativa australiana o se il vostro fatturato annuo supera i 3 milioni di dollari (2 milioni di dollari).
I consumatori protetti hanno il diritto di ricevere informazioni sui dati che un'entità raccoglie su di loro, su come li utilizza e su chi li divulga, tutti elementi che hanno un impatto sulle politiche sulla privacy.
Inoltre, i consumatori possono chiedere di non ricevere più marketing diretto indesiderato e presentare reclami nei confronti di organizzazioni che ritengono abbiano gestito male le loro informazioni.
Legge sulla privacy della Nuova Zelanda 2020
Se raccogliete o detenete informazioni personali su consumatori neozelandesi, siete tenuti a rispettare il New Zealand Privacy Act 2020.
In base a questa legge, i consumatori hanno il diritto di sapere quali dati personali vengono raccolti dalle aziende e perché e come vengono utilizzati, cosa che si può ottenere pubblicando una dichiarazione sulla privacy (alias informativa sulla privacy).
In totale, 13 principi di privacy regolano il modo in cui le aziende e le organizzazioni interessate possono raccogliere, gestire e utilizzare i dati personali dei consumatori neozelandesi protetti.
Gli obblighi in materia di privacy rientrano nei primi quattro principi che regolano la raccolta dei dati.
Come Termly aiuta i nostri utenti a rispettare l'australia Privacy Act 1988 e la Nuova Zelanda Privacy Act 2020
Per aiutare i clienti di Termly a rispettare l'australia Privacy Act 1988 e/o il New Zealand Privacy Act 2020, abbiamo aggiornato il nostro generatore di informativa sulla privacy per includere i dettagli richiesti da entrambe le leggi.
Quando si utilizza il generatore, selezionare le caselle di controllo appropriate per indicare che si desidera che la polizza sia conforme alle normative australiane e neozelandesi.
Queste opzioni vengono visualizzate nella sezione "Rivedi l'informativa sulla privacy".
I nostri attuali clienti Termly ricevono e-mail sulle modifiche apportate ai nostri strumenti di conformità, comprese le indicazioni per aggiornare le loro politiche di conseguenza.
Che cos'è la Legge 25 del Quebec?
La legge 25 del Quebec è una legge completa sulla protezione dei dati che protegge i dati personali dei residenti nella provincia del Quebec.
Dovete rispettare questa legge se offrite beni o servizi in Québec e raccogliete dati personali, indipendentemente dalla sede della vostra attività.
Richiede esplicitamente alle aziende di pubblicare una "politica di riservatezza" (alias politica sulla privacy) utilizzando un linguaggio chiaro e diretto.
Inoltre, le aziende devono nominare un responsabile della protezione dei dati ed eseguire valutazioni dell'impatto sulla privacy.
Come Termly aiuta i nostri utenti a rispettare la legge del Quebec 25
Abbiamo aggiunto le sezioni appropriate al nostro generatore di informativa sulla privacy in modo che le aziende possano scegliere di conformarsi alla legge 25 del Quebec. Il linguaggio utilizzato è scritto in modo semplice e diretto per soddisfare gli standard della legge.
Per aggiungere questa legge alla vostra polizza, è sufficiente selezionare la casella di controllo che indica che avete utenti in Canada.
In seguito, è possibile verificare che la propria politica includa le disposizioni nella sezione "Verifica la tua politica sulla privacy".
Che cos'è la FADP svizzera?
La Legge federale sulla protezione dei dati è la principale normativa sulla privacy in Svizzera.
Recentemente è stata modificata per allineare meglio la legge svizzera sulla privacy dei dati al GDPR, consentendo al Paese di mantenere lo status di Paese adeguato per il trasferimento dei dati.
Tutte le aziende che forniscono beni o servizi in Svizzera e raccolgono dati di persone fisiche nella regione devono rispettare questa legge.
In base a questa legge, siete tenuti a fornire ai consumatori un'informativa sulla privacy in merito a qualsiasi attività di trattamento dei dati che svolgete.
Come Termly aiuta i nostri utenti a rispettare la FADP svizzera
Per aiutare i nostri utenti a conformarsi alla FADP svizzera, durante l'ultimo aggiornamento abbiamo aggiunto i dettagli appropriati al nostro generatore di informativa sulla privacy .
Quando vi viene chiesto dove si trovano i vostri utenti, assicuratevi di selezionare "Sì" alla domanda "Avete utenti nell'UE, nel Regno Unito, in Svizzera, in Islanda, nel Liechtenstein o in Norvegia?".
È possibile verificare che le sezioni FADP siano state aggiunte all'informativa alla fine della sezione "Revisione dell'informativa sulla privacy".
Che cos'è POPIA?
La legge sulla protezione delle informazioni personali (Protection of Personal Information Act, POPIA) è la legge completa sulla protezione dei dati dei consumatori in Sudafrica.
Dovete conformarvi al POPIA se la vostra azienda elabora dati personali e ha sede in Sudafrica o se avete sede altrove ma fate uso di elaborazioni all'interno del Paese (compresi mezzi automatizzati e non).
In base a questo regolamento, i consumatori hanno il diritto di essere informati sui dati personali raccolti su di loro, il che è possibile fornendo un'informativa sulla privacy completa.
Le entità coperte devono anche avere una ragione legalmente conforme per il trattamento dei dati personali, che rispecchia la base legale descritta dal GDPR.
Inoltre, i consumatori possono richiedere l'accesso, la correzione, la distruzione o la cancellazione dei propri dati e la rinuncia a determinate attività di trattamento, interamente o per scopi specifici.
Come Termly aiuta i nostri utenti a conformarsi a POPIA
Per aiutare i nostri clienti ad aggiungere facilmente i requisiti POPIA alle loro politiche sulla privacy, abbiamo aggiunto clausole e informazioni pertinenti al nostro generatore di informativa sulla privacy.
Quando si risponde alle domande della sezione "Verifica la copertura della polizza", selezionare la casella POPIA.
Se siete già clienti di Termly , riceverete un'e-mail con le modifiche apportate ai nostri strumenti di compliance, comprese le indicazioni per aggiornare le vostre policy di conseguenza.
Termly è sempre aggiornato
La nostra missione è contribuire a semplificare la conformità alla privacy per le aziende di tutte le dimensioni, il che significa garantire che i nostri prodotti siano al passo con le leggi sulla privacy dei dati nuove, esistenti, in evoluzione ed emergenti.
Aggiorniamo regolarmente i nostri generatori di politiche e le nostre soluzioni di consenso per tenere conto del maggior numero possibile di leggi e regolamenti sulla privacy dei dati che possono avere un impatto sui nostri clienti.
Il nostro team legale e i nostri esperti di privacy supportano tutte le modifiche.
Inoltre, informiamo i nostri utenti di questi aggiornamenti necessari inviando e-mail informative, creando comunicati stampa e pubblicando articoli di supporto.
Attualmente teniamo conto di 15 importanti normative sulla privacy dei dati, ma ci ripromettiamo di continuare a migliorare la nostra offerta incorporando altri atti legislativi man mano che entrano in vigore.
Riassunto
Grazie al duro lavoro del nostro team legale e degli ingegneri di prodotto, il nostro generatore di informativa sulla privacy può ora aiutarvi a rispettare un totale di 15 importanti normative sulla privacy.
Ci si può aspettare che questo numero continui a crescere e ad adattarsi, insieme alle leggi sulla privacy che continuano a essere introdotte e promulgate in tutto il mondo.
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
