HomeRisorseArticoliLegge sulla privacy del New Hampshire: Prima...

Legge sulla privacy del New Hampshire: Primo sguardo e sintesi

Coperto da Termly

A cura di: Stefani Schmidt, M.S., CIPM, CIPP-US Stefani Schmidt, M.S., CIPM, CIPP-US | Aggiornato il: 12 novembre 2025

Genera un'informativa sulla privacy gratuita
New-Hampshire-Legge sulla privacy dei dati-01

La legge sulla privacy del New Hampshire è simile ad altre leggi statali approvate di recente negli Stati Uniti e conferisce ai residenti diversi diritti sulle modalità di raccolta e utilizzo dei loro dati.

Il documento illustra inoltre i requisiti legali che le aziende devono rispettare per il trattamento dei dati personali.

Di seguito, riassumo la legge sulla privacy dei dati del New Hampshire, indicando a chi si applica, cosa richiede alle aziende, come influisce sui consumatori e le sanzioni in caso di violazione.

Indice dei contenuti
  1. Qual è la legge sulla privacy dei dati del New Hampshire?
  2. Legge sulla privacy dei dati del New Hampshire Termini e definizioni chiave
  3. Cosa prevede la legge sulla privacy del New Hampshire?
  4. Requisiti della legge sulla privacy dei dati del New Hampshire
  5. La legge sulla privacy del New Hampshire rispetto ad altri Stati: Somiglianze e differenze
  6. Che impatto avrà sui consumatori la legge sulla privacy dei dati del New Hampshire?
  7. A chi si applica la legge sulla privacy del New Hampshire?
  8. Che impatto avrà sulle aziende la legge sulla privacy dei dati del New Hampshire?
  9. Chi deve rispettare la nuova legge sulla privacy del New Hampshire?
  10. Come possono le aziende prepararsi alla legge sulla privacy dei dati del New Hampshire?
  11. Come verrà applicata la legge sulla privacy del New Hampshire?
  12. Multe e sanzioni ai sensi della legge sulla privacy dei dati del New Hampshire
  13. Come Termly contribuisce alla conformità alla legge sulla privacy dei dati del New Hampshire
  14. Esistono altre leggi sulla privacy nel New Hampshire?
  15. Riassunto

Qual è la legge sulla privacy dei dati del New Hampshire?

Il New Hampshire Data Privacy Act, o Senate Bill No. 255, è la prima legge completa sulla privacy dei consumatori dello Stato.

Descrive le linee guida per la raccolta, l'elaborazione e la condivisione dei dati personali dei residenti nello Stato americano del New Hampshire.

La legge conferisce inoltre agli individui diversi diritti e controlli sulle loro informazioni e delinea le sanzioni in caso di violazione di alcune parti della legge.

Data di entrata in vigore della legge sulla privacy del New Hampshire

La legge sulla privacy del New Hampshire è entrata in vigore il 1° gennaio 2025.

Legge sulla privacy dei dati del New Hampshire Termini e definizioni chiave

Per aiutarvi a capire come conformarvi alla legge sulla privacy dei dati del New Hampshire, di seguito sono riportati alcuni termini e definizioni chiave come appaiono nel testo legale ufficiale.

Cosa prevede la legge sulla privacy del New Hampshire?

La legge sulla privacy del New Hampshire copre le informazioni personali dei residenti nello Stato, ma esclude i dati disponibili al pubblico.

Il sistema offre ai residenti diritti e controllo sul modo in cui le entità esterne che soddisfano determinate soglie legali possono raccogliere, elaborare e utilizzare le loro informazioni.

La legge impone alle aziende di proteggere adeguatamente i dati da accessi non autorizzati e di consentire ai cittadini del New Hampshire di rinunciare alla pubblicità mirata e alla vendita delle informazioni.

Requisiti della legge sulla privacy dei dati del New Hampshire

Per aiutare le aziende a prepararsi alla legge, esaminiamo i requisiti principali delineati dalla legge sulla privacy del New Hampshire.

È necessaria una base legale per il trattamento dei dati personali

Secondo la legge sulla privacy del New Hampshire, le aziende che si qualificano come responsabili del trattamento devono limitare la raccolta dei dati solo a quelli che sono:

"... adeguati, pertinenti e ragionevolmente necessari in relazione alle finalità per le quali tali dati sono trattati, come comunicato al consumatore".

Se la vostra azienda rientra in questa legge, potete raccogliere informazioni dagli utenti solo come presentato nella vostra politica sulla privacy.

Per trattare i dati che non rientrano in questo ambito, l'ente deve ottenere un adeguato consenso da parte dell'utente.

Il consenso è necessario anche per raccogliere ed elaborare categorie di dati personali sensibili.

Come ottenere correttamente il consenso

Affinché il consenso sia legalmente ottenuto ai sensi della legge sulla privacy del New Hampshire, deve essere:

  • Liberamente dato
  • Specifico
  • Informato
  • Inequivocabile

In altre parole, l'utente deve sapere che cosa sta accettando e compiere un'azione per indicare che accetta il trattamento dei dati.

Il consenso non può includere il passaggio del mouse su un banner di consenso, il silenziamento, la messa in pausa o la chiusura di un contenuto, e i modelli di design ingannevoli come i "dark pattern" non si qualificano come consenso.

Dovete rispondere alle richieste dei consumatori autenticati

Le aziende che si qualificano come responsabili del trattamento dei dati ai sensi della legge sulla privacy del New Hampshire devono rispondere alle richieste autenticate dei consumatori di dare seguito ai loro diritti entro 45 giorni.

Se ragionevolmente necessario, è possibile applicare una singola proroga di 45 giorni, a seconda della complessità della richiesta e del numero complessivo di richieste ricevute dall'azienda.

Spetta al responsabile del trattamento dei dati stabilire, implementare e mantenere due o più modi per i consumatori di presentare queste richieste, compresa l'aggiunta di un modulo di richiesta di accesso ai dati (DSAR) sul vostro sito web.

Tuttavia, il metodo non può richiedere agli utenti di accedere o creare un nuovo account per inviare le richieste.

È necessario rispettare i meccanismi universali di opt-out (UOOM)

Secondo la nuova legge sulla privacy del New Hampshire, entro il 1° gennaio 2025 le entità coperte dovranno consentire ai consumatori di rinunciare alla pubblicità mirata e alla vendita dei loro dati utilizzando un meccanismo di opt-out universale (UOOM).

Gli UOOM, come il Global Privacy Control (GPC), sono impostazioni o estensioni del browser che gli utenti possono impostare per rinunciare automaticamente al trattamento dei dati senza dover cliccare su un banner di consenso a comparsa.

Secondo il testo della legge, la tecnologia o il meccanismo devono:

  • Non svantaggiare ingiustamente un altro controllore.
  • Non utilizzare un'impostazione predefinita, ma richiedere all'utente di scegliere attivamente di non partecipare.
  • Essere di facile consumo e di facile utilizzo per le persone comuni.
  • Essere coerente con altre piattaforme o tecnologie simili richieste da altre leggi statali o federali.
  • Consentire al controllore di determinare con precisione se il consumatore è residente nello Stato e se la richiesta è legittima.

È necessario eseguire valutazioni sulla protezione dei dati

I responsabili del trattamento devono effettuare valutazioni sulla protezione dei dati per raccogliere e trattare i dati personali che potrebbero presentare un rischio elevato di danno per i consumatori, tra cui:

  • Trattamento dei dati personali per pubblicità mirata
  • Vendita di dati personali
  • Trattamento dei dati ai fini della profilazione che presenta un rischio ragionevolmente prevedibile di trattamento sleale o ingannevole o di impatto illegale sui consumatori
  • Trattamento dei dati personali sensibili

Secondo la legge, queste valutazioni devono essere applicate alle attività di trattamento iniziate a partire dal 1° luglio 2024.

La valutazione deve identificare e soppesare i benefici che possono avere un impatto diretto o indiretto sul consumatore rispetto ai rischi potenziali, tenendo conto dell'uso di dati deidentificati e delle ragionevoli aspettative dei consumatori.

un'unica valutazione della protezione dei dati può riguardare un insieme comparabile di attività di trattamento, purché di natura simile.

Dovete firmare contratti con i responsabili del trattamento dei dati

Affinché i responsabili del trattamento lavorino con gli incaricati del trattamento, la legge sulla privacy del New Hampshire richiede che entrambe le entità firmino contratti che definiscano i seguenti obblighi:

  • Stabilire le istruzioni per il trattamento dei dati, la natura e lo scopo del trattamento, il tipo di dati oggetto del trattamento, la durata del trattamento e i diritti e gli obblighi di entrambe le parti.
  • Richiedere all'incaricato del trattamento di garantire che qualsiasi persona coinvolta nel trattamento dei dati sia soggetta all'obbligo di riservatezza.
  • Richiedere all'incaricato del trattamento di cancellare o restituire tutti i dati personali su indicazione del responsabile del trattamento, a meno che la conservazione non sia richiesta dalla legge.
  • Richiedere all'incaricato del trattamento di mettere tutti i dati a disposizione del responsabile del trattamento, a sua discrezione, per dimostrare la conformità alla legge sulla privacy dei dati del New Hampshire.
  • Richiedere all'incaricato del trattamento di utilizzare un contratto con le stesse clausole per eventuali subappaltatori e consentire al responsabile del trattamento di opporsi al loro trattamento.
  • Richiedere agli incaricati del trattamento di collaborare alle valutazioni sulla protezione dei dati utilizzando un valutatore designato dal responsabile del trattamento o organizzando un valutatore qualificato e indipendente per condurre la valutazione.

È necessario implementare misure di sicurezza dei dati

La legge sulla privacy dei dati del New Hampshire impone ai responsabili del trattamento di stabilire, attuare e mantenere misure di sicurezza per proteggere adeguatamente i dati personali raccolti.

In particolare, devono proteggere la riservatezza, l'integrità e l'accessibilità delle informazioni personali.

Le tecniche di sicurezza devono tenere conto del volume e della natura dei dati raccolti dall'entità.

La legge sulla privacy del New Hampshire rispetto ad altri Stati: Somiglianze e differenze

Diversi altri Stati americani hanno leggi complete sulla privacy dei consumatori che presentano analogie con la legge del New Hampshire, tra cui:

Leggete la tabella qui sotto per confrontare la legge sulla privacy del New Hampshire con gli altri atti legislativi sulla privacy a livello statale.

Legge dello Stato Consenso opt-in per alcuni tipi di trattamento dei dati Consenso di opt-out per alcuni tipi di trattamento dei dati Devono presentare agli utenti un'informativa sulla privacy (o una nota). Richiede valutazioni sulla protezione dei dati Delinea gli obblighi contrattuali con gli elaboratori di terze parti Permette di avviare cause civili o azioni private. Deve rispettare i controlli globali della privacy/le impostazioni di privacy del browser
NHDPL
CCPA/CPRA
CPA
CTDPA
DPDPA
FDBR
CDPA Indiana
CDPA Iowa
KCDPA
MN CDPA
MT CDPA
MODPA
NJDPA
OCPA
TIPA
TDPSA
UCPA
VCDPA

Che impatto avrà sui consumatori la legge sulla privacy dei dati del New Hampshire?

La legge sulla privacy del New Hampshire conferisce ai residenti dello Stato i seguenti diritti sulle loro informazioni personali:

  • Confermare se un responsabile del trattamento sta trattando i propri dati personali.
  • accedere alle informazioni che il responsabile del trattamento elabora su di loro (a meno che l'accesso non esponga un segreto commerciale).
  • Correggere le imprecisioni nelle loro informazioni.
  • Cancellare i dati forniti o ottenuti su di loro.
  • Ottenere una copia portatile dei propri dati.
  • Rifiutare il trattamento dei dati personali per la pubblicità mirata.
  • Rinunciare alla vendita dei propri dati personali.
  • Opporsi alla profilazione in vista di decisioni esclusivamente automatizzate che producano effetti giuridici o di analoga rilevanza per il consumatore.

A chi si applica la legge sulla privacy del New Hampshire?

La legge sulla privacy del New Hampshire si applica alle informazioni personali dei residenti nello Stato.

Non si applica a:

  • Persone che agiscono in un contesto commerciale o lavorativo
  • Persone che agiscono come dipendenti, proprietari, direttori, funzionari o appaltatori di una società, una partnership, un'impresa individuale o un'organizzazione non profit.
  • Agenzie governative le cui comunicazioni avvengono esclusivamente nel contesto del ruolo dell'individuo presso la società, la partnership, l'impresa individuale, l'ente non profit o l'agenzia governativa

Che impatto avrà sulle aziende la legge sulla privacy dei dati del New Hampshire?

Oltre ai requisiti di trattamento legale, alle richieste verificate dei consumatori e alle linee guida sulla sicurezza menzionate in precedenza, la legge sulla privacy dei dati del New Hampshire ha anche un impatto sulla privacy e sulle politiche sui cookie delle aziende.

In che modo la legge sulla privacy del New Hampshire influirà sulla mia politica sulla privacy?

I responsabili del trattamento dei dati devono presentare ai consumatori un'informativa sulla privacy chiara e significativa che includa tutte le seguenti informazioni:

  • Le categorie di dati personali trattati
  • Lo scopo del trattamento dei dati
  • Come i consumatori possono esercitare i loro diritti e ricorrere contro la decisione di un responsabile del trattamento in merito a tali richieste
  • Le categorie di dati condivisi con terzi, se esistenti
  • Le categorie di soggetti terzi con cui i dati vengono condivisi, se presenti.
  • Un indirizzo e-mail attivo o un altro meccanismo online che il consumatore può utilizzare per contattare il responsabile del trattamento

Inoltre, i responsabili del trattamento devono indicare nella loro informativa sulla privacy se vendono i dati a terzi o li elaborano per la pubblicità mirata e includere informazioni su come il consumatore può rinunciare a questo tipo di trattamento dei dati.

Per soddisfare questi requisiti di notifica, le aziende devono aggiornare le loro politiche sulla privacy.

In che modo la legge sulla privacy del New Hampshire influisce sulla mia politica sui cookie?

La legge sulla privacy dei consumatori del New Hampshire considera i dati raccolti dai cookie di Internet come dati personali e i residenti hanno il diritto di limitare il trattamento di questi cookie.

Ad esempio, se vendete i dati raccolti attraverso i cookie o li utilizzate per effettuare pubblicità mirata, dovete comunicarlo ai vostri utenti e fornire loro un modo per rinunciare.

Chi deve rispettare la nuova legge sulla privacy del New Hampshire?

Organizzazioni che svolgono attività commerciali nello Stato o che producono prodotti o servizi destinati ai residenti dello Stato che soddisfano i seguenti requisiti in un singolo anno solare:

  • Controlla o tratta i dati personali di almeno 35.000 consumatori unici (esclusi i dati trattati solo per completare una transazione di pagamento).
  • Controlla o elabora i dati personali di non meno di 10.000 consumatori unici e ricava più del 25% del proprio fatturato annuo lordo dalla vendita di dati personali.

Chi è esente dalla legge sulla privacy del New Hampshire?

Le seguenti organizzazioni sono esenti dal rispetto della legge sulla privacy dei dati del New Hampshire:

  • Sottodivisioni politiche di qualsiasi ente, autorità, consiglio, ufficio, commissione, distretto o agenzia dello Stato.
  • Organizzazioni non profit
  • Istituti di istruzione superiore
  • Associazioni nazionali di titoli registrate ai sensi della sezione 78o-3 del 15 U.S.C. del Securities Exchange Act del 1934, e successive modifiche.
  • Istituti finanziari soggetti al Gramm-Leach-Bliley Act (GLBA)
  • Entità coperte o associati d'affari, come definiti in 45 C.F.R. 160.103. (b)

Come possono le aziende prepararsi alla legge sulla privacy dei dati del New Hampshire?

Per prepararsi alla nuova legge sulla privacy del New Hampshire, le aziende devono aggiornare le loro politiche sulla privacy e sui cookie per soddisfare tutti gli obblighi di notifica.

È inoltre necessario configurare i banner di consenso ai cookie per consentire agli utenti di rinunciare ad attività di trattamento come la pubblicità mirata e la vendita dei loro dati.

Se vi affidate a responsabili del trattamento, stipulate contratti che includano le clausole richieste dalla legge.

Assicurarsi che i consumatori dispongano di due o più metodi conformi per esercitare i propri diritti in materia di privacy, ad esempio aggiungendo un modulo DSAR ai siti web.

I siti web devono anche essere pronti a soddisfare le richieste di opt-out da parte dei consumatori che utilizzano gli UOOM sul loro browser o attraverso un'estensione del browser, come le GPC.

Come verrà applicata la legge sulla privacy del New Hampshire?

Nel New Hampshire, il procuratore generale (AG) ha la sola autorità di applicare la nuova legge.

Dal 1° gennaio al 31 dicembre 2025, l'aG può emettere un avviso di violazione ai controllori e concedere loro un periodo di grazia di 60 giorni.

A partire dal 1° gennaio 2026, l'aG determinerà caso per caso se un controllore o un processore potrà usufruire di un periodo di cura in base a:

  • Il numero di violazioni
  • Le dimensioni e la complessità del controllore o del processore
  • La natura delle attività di trattamento
  • Probabilità di danno al pubblico
  • La sicurezza delle persone o dei beni
  • Se le presunte violazioni sono state causate da un errore umano o tecnico

Multe e sanzioni ai sensi della legge sulla privacy dei dati del New Hampshire

Il testo della legge sulla privacy dei dati del New Hampshire non prevede multe o sanzioni specifiche.

Tuttavia, la sua violazione sarà considerata un metodo di concorrenza sleale o un atto o una pratica ingannevole ai sensi della RSA 358-A:2 e sarà applicata dall'AG.

Il testo stabilisce che nessuna disposizione di legge conferisce ai consumatori un diritto di azione privata.

Come Termly contribuisce alla conformità alla legge sulla privacy dei dati del New Hampshire

Il nostro generatore di informativa sulla privacy include le clausole necessarie richieste dalla nuova normativa, semplificando la conformità.

Con il supporto del nostro team legale e di esperti di privacy, il nostro generatore di informativa sulla privacy pone domande di base sulla vostra azienda e sulle sue attività di trattamento dei dati.

Quindi, crea una politica unica che può essere incorporata direttamente sul vostro sito web o sulla vostra applicazione.

Offriamo anche una gestione del consenso platform (CMP) che può essere configurata per soddisfare i requisiti di opt-out delineati dalla legge sulla privacy dei consumatori del New Hampshire.

Nel New Hampshire esistono diverse altre leggi sulla privacy dei dati, tra cui le seguenti:

Queste leggi lavoreranno in tandem con la legge sulla privacy dei dati del New Hampshire.

Riassunto

Se la vostra azienda soddisfa le soglie legali della legge sulla privacy dei dati del New Hampshire, ricordatevi di aggiornare e presentare agli utenti un'informativa sulla privacy conforme e assicuratevi che la vostra informativa sui cookie sia accurata e descriva se il vostro sito utilizza i cookie per vendere dati o effettuare pubblicità mirata.

Implementate due o più modi in cui gli utenti del New Hampshire possano presentare richieste verificabili per dare seguito ai loro diritti, come un modulo DSAR, e assicuratevi che il vostro sito web possa onorare le UOOM.

Utilizzate soluzioni come la nostra gestione del consenso Platform (CMP) e il generatore di informativa sulla privacy per semplificare la conformità alla legge sulla privacy del New Hampshire.

Stefani Schmidt, M.S., CIPM, CIPP-US
Per saperne di più su chi scrive

Scritto da Stefani Schmidt, M.S., CIPM, CIPP-US

Stefani è una professionista della privacy, del rischio, della conformità e della gestione dei programmi con esperienza nei settori delle comunicazioni, della finanza e dell'adtech. l'esperienza precedente di Stefani comprende la collaborazione con gli stakeholder di diversi dipartimenti per portare avanti le iniziative sulla privacy in tutte le aziende, oltre alla revisione della privacy e della sicurezza delle nuove iniziative commerciali e dei fornitori. Stefani ha conseguito un master in tecnologie di sicurezza presso l'università del Minnesota - Twin Cities e una laurea in giornalismo e scienze politiche. Per saperne di più su chi scrive
termly-dashboard-add-privacy-policy-screenshot-with-green-checkmark

Genera un'informativa sulla privacy GRATUITA

Create un'informativa sulla privacy gratuita e completa in pochi minuti!
Genera un'informativa sulla privacy gratuita

Articoli correlati

  1. Le 10 idee sbagliate piùGDPR- 01
    GDPR 10 GDPR più comuni GDPR e la verità che si cela dietro di essi
    Articoli

    10 dicembre 2025
    Natasha Piirainen
  2. Risposte DSAR positive e negative-01
    Risposte DSAR positive e negative: come si presentano
    Risorse

    9 dicembre 2025
    Hanna De La Garza
  3. Informativa sulla privacy per un'azienda SaaS 01
    Informativa sulla privacy per un'azienda SaaS: come crearne una
    Articoli

    4 dicembre 2025
    Hanna De La Garza
  4. Termly
    Termly vs PolicyMaker: Caratteristiche e vantaggi a confronto
    Confronti

    26 novembre 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  5. Termly
    Termly vs Ketch: Caratteristiche e servizi a confronto
    Confronti

    14 novembre 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  6. UE-Compliant-Privacy-Policy-01
    Informativa sulla privacy conforme all'UE
    Articoli

    7 novembre 2025
    Hanna De La Garza
  7. Requisiti legali per i negozi di e-commerce-01
    5 tipi di requisiti legali per i negozi di e-commerce
    Articoli

    5 novembre 2025
    Natasha Piirainen
  8. Come usare gli strumenti dell'IA senza violare le leggi sulla privacy-01
    Come utilizzare gli strumenti di intelligenza artificiale senza violare le leggi e le best practice sulla privacy
    Articoli

    31 ottobre 2025
    Natasha Piirainen
  9. AI-Privacy-Statistiche
    54 Statistiche rivelatrici sulla privacy dei dati dell'intelligenza artificiale
    Articoli

    15 ottobre 2025
    Hanna De La Garza

Guarda le altre risorse