Casa ' Risorse ' ArticoliUCPA: La legge sulla privacy dei consumatori dello Utah...

UCPA: Spiegazione della legge sulla privacy dei consumatori dello Utah 

Coperto da Termly

A cura di: Anokhy Desai CIPP/US, CIPT, CIPM Anokhy Desai CIPP/US, CIPT, CIPM | Aggiornato il: 17 gennaio 2025

Soluzione gratuita per la conformità
UCPA-Utah-Consumer-Protection-Act-01

Lo Utah ha approvato lo Utah Consumer Privacy Act nel marzo 2022, diventando così uno dei primi Stati degli USA a promulgare una legge completa sulla privacy dei consumatori.

Di seguito, riassumo i requisiti dell'UCPA, compreso il suo impatto sulle aziende, i diritti che concede ai consumatori, le modalità per ottenere la conformità e le sanzioni in caso di violazione della legge.

Indice dei contenuti
  1. Che cos'è la legge sulla privacy dei consumatori dello Utah (UCPA)?
  2. Termini e definizioni chiave UCPA
  3. Quando è entrata in vigore la legge sulla privacy dei consumatori dello Utah?
  4. Chi protegge l'UCPA?
  5. Chi deve rispettare l'UCPA?
  6. Diritti dei consumatori sulla privacy
  7. Requisiti aziendali UCPA
  8. Utilizzo di Termly per la conformità all'UCPA
  9. Riassunto

Che cos'è la legge sulla privacy dei consumatori dello Utah (UCPA)?

Lo Utah Consumer Privacy Act(UCPA) è una legge sulla privacy dei dati a livello statale che protegge le informazioni personali dei residenti dello Utah.

Considerata una legge più favorevole alle imprese, l'UCPA fornisce diritti ai consumatori, delinea gli obblighi delle imprese e descrive le sanzioni in caso di mancata osservanza.

Termini e definizioni chiave UCPA

Per aiutarvi a comprendere meglio l'UCPA, di seguito ho incluso un elenco di alcuni termini chiave con le loro definizioni esattamente come appaiono nel testo della legge.

Lo Utah è uno degli unici Stati che non considera la rivelazione dell'origine razziale o etnica come una categoria di dati personali sensibili.

Quando è entrata in vigore la legge sulla privacy dei consumatori dello Utah?

L'UCPA è entrato in vigore il 31 dicembre 2023 ed è interamente in vigore.

Chi protegge l'UCPA?

L'UCPA protegge i dati personali dei residenti dello Stato dello Utah che agiscono solo in un contesto individuale o familiare.

Non si applica a chiunque si trovi nello Stato per motivi commerciali o di lavoro.

Chi deve rispettare l'UCPA?

La vostra azienda deve conformarsi all'UCPA se svolge la sua attività nello Utah o se i suoi beni e servizi sono disponibili per i residenti dello Utah, se ha un fatturato annuo di almeno 25 milioni di dollari e se soddisfa una delle seguenti soglie:

  • Trattate o controllate i dati personali di almeno 100.000 consumatori o
  • Trattate o controllate i dati personali di almeno 25.000 consumatori e ricavate più del 50% delle vostre entrate dalla vendita di dati personali.

Siete esenti dall'UCPA se trattate dati in qualità di appaltatori governativi o se la vostra organizzazione è un'organizzazione no-profit o un istituto di istruzione superiore.

Diritti dei consumatori sulla privacy

La legge sulla privacy dello Utah conferisce ai consumatori i seguenti diritti sulle loro informazioni personali:

  • Confermare se un responsabile del trattamento tratta i loro dati
  • Accedere ai dati raccolti su di loro
  • Richiesta di cancellazione dei propri dati personali
  • Ottenere una copia portatile dei propri dati
  • Rinuncia alla pubblicità mirata
  • Rinuncia alla vendita di dati personali
  • Non discriminazione per l'esercizio dei propri diritti

A differenza della maggior parte delle altre leggi sulla privacy degli Stati Uniti, i consumatori dello Utah non hanno il diritto di correggere le proprie informazioni o di rinunciare alla profilazione.

Requisiti aziendali UCPA

Di seguito, riassumo i principali requisiti aziendali delineati dall'UCPA.

Linee guida sulla privacy

Secondo l'UCPA, le aziende devono presentare agli utenti un'informativa sulla privacy che includa le seguenti informazioni:

  • Le categorie di trattamento dei dati personali
  • Lo scopo del trattamento
  • Come i consumatori possono esercitare i loro diritti
  • Le categorie di dati condivisi con terzi, se esistenti
  • Categorie di soggetti con cui i dati vengono condivisi, se disponibili
  • Un'informativa ben visibile sul diritto dei consumatori di rinunciare alla vendita dei loro dati e alla pubblicità mirata.

Gestione del consenso

Le aziende soggette al rispetto dell'UCPA devono gestire le preferenze di consenso dei consumatori in conformità alla legge per alcuni tipi di trattamento dei dati.

Ad esempio, è necessario implementare un modo per consentire ai consumatori di rinunciare facilmente alla vendita dei loro dati e alla pubblicità mirata.

Allo stesso modo, anche se non è necessario il consenso per trattare informazioni sensibili, è necessario dare ai consumatori la possibilità di rinunciare.

Questo è possibile aggiungendo un banner di consenso al vostro sito web con un link alla vostra politica sui cookie e un centro di preferenze dove i consumatori possono cambiare idea in qualsiasi momento.

Obblighi contrattuali

L'UCPA richiede che i responsabili e gli incaricati del trattamento dei dati stipulino contratti che: 

  • Indicare le istruzioni per il trattamento, la sua natura, le finalità e il tipo di dati oggetto del trattamento,
  • Includere informazioni sulla durata del trattamento e sui diritti di entrambe le parti,
  • Richiedere a tutte le persone che trattano i dati di garantire l'obbligo di riservatezza,
  • Richiedere ai trasformatori di assumere i subappaltatori con un contratto che preveda le stesse clausole.

Si tratta di requisiti meno completi rispetto ad altre leggi sulla privacy degli Stati Uniti.

Rispondere alle richieste dei consumatori

Ai sensi dell'UCPA, le aziende hanno la responsabilità di verificare l'identità dei consumatori che presentano richieste per far valere i loro diritti alla privacy.

I responsabili del trattamento hanno 45 giorni per inviare una risposta, che può essere prorogata di altri 45 giorni se ragionevolmente necessario, a seconda della complessità della richiesta.

Non è possibile addebitare una tariffa per queste richieste, a meno che non si tratti della seconda richiesta da parte di un consumatore in un periodo di 12 mesi.

Linee guida per la sicurezza dei dati

Ai sensi dello Utah Consumer Privacy Act, i responsabili del trattamento devono utilizzare pratiche di sicurezza per proteggere i dati personali dei consumatori.

Queste pratiche comprendono misure amministrative, tecniche e fisiche.

Nel determinare quali misure di sicurezza siano ragionevoli nella vostra situazione, la legge vi consente di considerare le dimensioni della vostra azienda, il tipo di dati personali coinvolti e la quantità di dati trattati.

Sanzioni per la violazione dell'UCPA

I trasgressori della legge sulla privacy dei consumatori dello Utah possono essere soggetti a due forme di ammende o sanzioni:

  • I danni effettivi subiti dal consumatore a causa della violazione della legge da parte dell'azienda.
  • Multa massima di 7.500 dollari per ogni violazione.

Il procuratore generale applica la legge e i consumatori non hanno diritto di azione privata.

Utilizzo di Termly per la conformità all'UCPA

Le aziende possono utilizzare la suite completa di soluzioni di conformità di Termlyper semplificare il rispetto dei requisiti dell'UCPA.

Il nostro generatore di informativa sulla privacy include tutte le caratteristiche e le clausole necessarie per soddisfare le linee guida di trasparenza e divulgazione delineate dalla legge sulla privacy dello Utah.

Il sistema pone domande semplici sulla vostra attività e sul modo in cui trattate i dati, quindi elabora una politica completa in base alle vostre risposte.

Offriamo anche una gestione del consensoCMP) che è configurabile per soddisfare i requisiti di opt-out descritti dalla legge.

Include un modulo gratuito per la richiesta di accesso ai dati, che potete collegare al vostro sito web per consentire ai consumatori dello Utah di esercitare facilmente i loro diritti in materia di privacy.

Riassunto

Se la vostra azienda è soggetta al rispetto dell'UCPA, dovrete adottare alcuni accorgimenti essenziali per raggiungere la conformità.

Assicuratevi di avere un'informativa sulla privacy aggiornata che soddisfi tutti i requisiti di notifica previsti dalla legge sulla privacy dello Utah. Aggiungete al vostro sito web un banner di consenso con un centro di preferenze, in modo che i consumatori possano esercitare i loro diritti di opt-out.

Ricordate di implementare misure di sicurezza adeguate per mantenere tutti i dati personali raccolti al sicuro da accessi non autorizzati, violazioni e altri rischi.

Eliminate la complessità della conformità utilizzando la suite di soluzioni Termlyper soddisfare i requisiti dell'UCPA e di numerose altre leggi sulla privacy di tutto il mondo.

Anokhy Desai CIPP/US, CIPT, CIPM
Per saperne di più su chi scrive

Scritto da Anokhy Desai CIPP/US, CIPT, CIPM

Anokhy è un avvocato specializzato in privacy con precedenti esperienze in materia di privacy e cybersecurity nel settore pubblico e privato. In qualità di ex Westin Fellow presso l'IAPP, ha pubblicato diversi articoli, white paper e infografiche e ha condotto, coordinato e moderato webinar e panel, tutti riguardanti la privacy e la tecnologia della privacy negli Stati Uniti. Anokhy ha conseguito un master presso la Carnegie Mellon University e un dottorato in giurisprudenza presso l'Università di Pittsburgh. Per saperne di più su chi scrive
termly-dashboard-add-privacy-policy-screenshot-with-green-checkmark

Soluzione di conformità gratuita

Il nostro generatore di informativa sulla privacy e di consenso ai cookie manager vi aiuta ad ottenere la conformità in pochi minuti!
Rispettare le leggi sulla privacy dei dati

Articoli correlati

  1. AI-Statistiche sulla privacy-01
    54 Statistiche rivelatrici sulla privacy dei dati dell'intelligenza artificiale
    Articoli

    9 maggio 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  2. Che cosa è il consenso di Google?
    Cos'è la modalità di consenso v2 di Google?
    Articoli

    7 maggio 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  3. Cos'è la Legge sulla protezione dei dati personali (PDPA) dell'Argentina01
    Spiegazione della legge argentina sulla protezione dei dati personali (PDPA)
    Articoli

    6 maggio 2025
    Heloisa Valdívia, CIPM
  4. Cos'è la legge Gramm-Leach-Bliley-GLBA-01
    Che cos'è la legge Gramm-Leach-Bliley (GLBA)?
    Articoli

    6 maggio 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  5. Che cosa è il consenso di Google?
    Che cos'è la modalità di consenso di Google?
    Articoli

    6 maggio 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  6. Modello-Impressum-scarica-gratuitamente
    Modello di Impressum : Download gratuito ed esempi reali
    Modelli

    3 maggio 2025
    James Ó Nuanáin, CIPP/E, CIPM, CIPT
  7. Modello di informativa sulla privacy
    Modello di informativa sulla privacy
    Modelli

    2 maggio 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  8. Che cos'è la privacy dei dati - Guida completa per le aziende-01
    Cos'è la privacy dei dati? Guida completa per le aziende
    Articoli

    2 maggio 2025
    Etienne Cussol CIPP/E, CIPM
  9. Informatica sulla privacy per Firebase-01
    Informativa sulla privacy per Firebase: Come crearne una
    Articoli

    1 maggio 2025
    Etienne Cussol CIPP/E, CIPM

Guarda le altre risorse