La Florida Digital Bill of Rights(FDBR) entrerà in vigore il 1° luglio 2024.
Se la vostra azienda è soggetta a rispettare le protezioni della privacy dei consumatori delineate in questa legge di prossima pubblicazione, seguite questa semplice lista di controllo in 6 fasi per semplificare la conformità.
Lista di controllo della conformità FDBR: Passo dopo passo
Ho compilato questi sei passaggi per aiutare a eliminare la confusione sulla conformità alla Florida Digital Bill of Rights (FDBR).
Parte 1: Eseguire una verifica della privacy
Per conformarsi all'FDBR, eseguite una verifica della privacy in modo da sapere quali informazioni personali raccogliete, perché, come le raccogliete e lo scopo del trattamento.
Chiamato anche inventario dei dati, provare a utilizzare uno dei seguenti metodi per avviare questo processo:
Parte 2: Requisiti di notifica della privacy
L'FDBR richiede che le aziende coperte presentino agli utenti della Florida un'informativa sulla privacy che illustri le seguenti informazioni:
- Quali categorie di informazioni personali raccogliete
- Lo scopo del trattamento
- Come i consumatori possono esercitare i loro diritti e fare ricorso contro la vostra decisione
- Quali sono le categorie di dati che condividete con terzi, se del caso
- Quali sono le categorie di terze parti con cui condividete i dati, se del caso.
Se vendete dati personali biometrici o sensibili, dovete pubblicare le seguenti informazioni visibili sul vostro sito web:
- AVVISO: Questo sito web può vendere i vostri dati personali sensibili.
- AVVISO: Questo sito web può vendere i vostri dati personali biometrici.
l'informativa sulla privacy deve essere aggiornata almeno annualmente.
Parte 3: gestione del consenso per il Trattamento Specifico dei Dati
Dovete presentare agli utenti della Florida un banner di consenso o una tecnologia simile per consentire loro di esercitare facilmente i propri diritti di opt-out:
- Profilazione
- Pubblicità mirata
- La vendita dei loro dati personali
- La raccolta e l'elaborazione di dati personali sensibili, inclusa la geolocalizzazione precisa
- La raccolta di dati personali attraverso una funzione di riconoscimento vocale o facciale
Parte 4: Obblighi contrattuali per la condivisione o la vendita di dati personali
Se siete un responsabile del trattamento dei dati che lavora con terzi responsabili del trattamento dei dati, l'FDBR vi impone di stipulare e far firmare a entrambe le parti un contratto in cui siano indicati i seguenti dettagli:
- Descrivere le istruzioni per il trattamento dei dati, la loro natura e il loro scopo.
- Elencare il tipo di dati trattati e la durata del trattamento.
- Delineare i diritti e gli obblighi di entrambe le parti.
- Richiedere a tutte le persone coinvolte un obbligo di riservatezza sui dati personali.
- Richiedere all'incaricato del trattamento di cancellare o restituire tutti i dati al termine del contratto, a meno che la conservazione dei dati personali non sia richiesta dalla legge.
- Richiedere al trasformatore di dimostrare la conformità all'FDBR.
- Richiedere all'incaricato del trattamento di collaborare alle ragionevoli valutazioni del responsabile del trattamento.
Parte 5: Diritti dei consumatori e richieste verificabili dei consumatori
Secondo l'FDBR, dovete presentare ai vostri utenti uno o più modi per esercitare i loro diritti di fare una qualsiasi delle seguenti cose:
- Confermate se state trattando i loro dati.
- Richiedere l'accesso ai propri dati
- Correggere le imprecisioni nei loro dati.
- Se possibile, procurarsi una copia portatile.
- Richiesta di cancellazione dei propri dati.
- Non possono essere venduti o elaborati i loro dati per la pubblicità mirata.
- Rifiutare la profilazione.
- Optare per la raccolta di dati sensibili.
- Optare per la raccolta di dati personali attraverso funzioni di riconoscimento vocale o facciale.
I metodi che potreste implementare includono:
- Pubblicate un modulo di richiesta di accesso ai dati (DSAR) sul vostro sito web.
- Fornire un indirizzo e-mail a cui gli utenti possano inviare le richieste.
- Pubblicate una politica sui cookie se utilizzate cookie che raccolgono dati sensibili, dati che vendete o dati utilizzati per pubblicità mirate.
- Utilizzate un banner di consenso per consentire ai consumatori di esercitare i diritti di opt-out.
Parte 6: Procedure e pratiche di sicurezza
L'FDBR richiede ai responsabili del trattamento dei dati di implementare misure di sicurezza adeguate per proteggere l'integrità, la riservatezza e l'accesso ai dati personali raccolti.
È necessario adottare misure fisiche, amministrative e tecniche.
Alcune tecniche standard di sicurezza dei dati includono:
- Anonimizzazione e de-identificazione dei dati
- Crittografia delle informazioni
- Controlli di accesso
- Creare un piano di backup o di ripristino dei dati
FAQ sui requisiti FDBR
Di seguito, leggete alcune domande frequenti sulla nuova legge della Florida sulla privacy dei dati.
L'FDBR si applica alla mia azienda?
L'FDBR si applica alla vostra azienda se soddisfate le seguenti soglie:
- Svolgete un'attività commerciale in Florida o mirate a prodotti o servizi in questo Stato e
- Siete un'azienda a scopo di lucro con un fatturato annuo lordo superiore a 1 miliardo di dollari, e
- Ricavate il 50% o più delle entrate dalla vendita di annunci online oppure
- Si gestisce un altoparlante intelligente o servizi di comando vocale (esenzioni per quelli collegati ai veicoli) o
- Gestite un app store o una piattaforma digitale con 250.000 applicazioni software diverse.
Quando entra in vigore l'FDBR?
L'FDBR entra in vigore il 1° luglio 2024.
Chi applica l'FDBR?
Il Procuratore generale ha l'autorità esclusiva di far rispettare le violazioni dell'FDBR.
Quali sono le sanzioni per la violazione dell'FDBR?
Le multe per la violazione delle tutele dei consumatori previste dall'FDBR possono raggiungere i 50.000 dollari.
Termly può aiutare a rispettare l'FDBR?
Termly offre un generatore di informativa sulla privacy e una gestione del consenso platform (CMP) che le aziende possono utilizzare per contribuire alla conformità con l'FDBR.
Il nostro CMP dispone anche di un modulo gratuito di richiesta di accesso ai dati (DSAR), che consente ai vostri utenti di inviare richieste verificate per far valere i loro diritti in modo sicuro.
Riassunto
Se la vostra azienda deve conformarsi all'FDBR, utilizzate la nostra lista di controllo in sei fasi per semplificare il vostro percorso di conformità:
- Eseguite un inventario dei dati per conoscere tutti i dati personali che raccogliete, perché e come vengono utilizzati.
- Presentate ai vostri utenti un'informativa sulla privacy conforme che soddisfi tutti i requisiti di notifica previsti dalla legge.
- Utilizzate un banner di consenso per consentire agli utenti della Florida di esercitare i propri diritti di opt-out.
- Utilizzate e firmate contratti conformi con i terzi responsabili del trattamento dei dati con cui lavorate.
- Fornire agli utenti della Florida uno o più modi per presentare richieste verificabili da parte dei consumatori per agire sui loro diritti alla privacy.
- Stabilire garanzie adeguate per proteggere i dati personali raccolti.
Per semplificare la conformità a leggi come l'FDBR, provate a utilizzare soluzioni come il nostro generatore di informativa sulla privacy e il CMP.
Per saperne di più su chi scrive
Scritto da Josh Langeland, CIPM
Ciao, sono Josh! Sono un ingegnere della privacy appassionato dell'uso della tecnologia per rispettare la privacy degli utenti. Mi trovo a mio agio nell'intersezione tra la tecnologia complessa e le leggi sulla privacy in continua evoluzione. Se non sto redigendo una revisione del progetto o riarchitettando un sistema, potrei trovarmi a leggere una biografia o a fare un'escursione nel parco nazionale più vicino. Per saperne di più su chi scrive
