Home 'Leggi statunitensi sulla privacy: Stato per Stato...
Immagine del bullone
Immagine del bullone

Monitoraggio delle leggi sulla privacy negli Stati Uniti: mappa Stato per Stato

Selezionare uno stato americano per ottenere informazioni sulle leggi in materia di protezione dei dati.

Leggi parziali sulla privacy in Arizona

L'Arizona ha approvato una legge sulla notifica delle violazioni dei dati:

Legge Efficace da Descrizione
Statuto dell'Arizona, Titolo 18. Tecnologia dell'informazione. Capitolo 4. Articolo 5. Sezione 18-552 2006, Ultima modifica: 29 marzo 2022 Le entità devono notificare le persone interessate da una violazione dei dati entro 45 giorni dall'accertamento della violazione e seguire linee guida chiare per lo smaltimento dei dati una volta raggiunto lo scopo per cui sono stati raccolti.

Legge sulla privacy dei consumatori della California (CCPA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1 gennaio 2020
In attesa di aggiornamento
Ambito territoriale
  • Le aziende a scopo di lucro che raccolgono informazioni personali da residenti in California, determinano gli scopi in California.
Esenzioni organizzative
  • Organizzazioni del settore pubblico in CaliforniaOrganizzazioni no-profit
Soglia
  • Fatturato annuo lordo di oltre 25 milioni di dollari

O

  • Acquistare, ricevere o vendere annualmente le informazioni personali di 50.000 o più residenti, famiglie o dispositivi della California.

O

  • che traggono il 50% o più delle loro entrate annuali dalla vendita di informazioni personali dei residenti in California.
Diritti dei consumatori
  • Diritto di sapere quali informazioni personali vengono raccolte
  • Diritto di sapere se le informazioni personali vengono condivise o vendute e a chi.
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di rinunciare alla condivisione o alla vendita
  • Diritto alla non discriminazione
  • Diritto di limitare l'utilizzo e la divulgazione di informazioni personali sensibili
  • Diritto a non subire ritorsioni in caso di rinuncia o di esercizio di altri diritti
I consumatori hanno il diritto di rinunciare a:
  • Vendita di informazioni personali
Tempi di risposta alle richieste dell'interessato
  • 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso N/D
Informazioni personali
  • Informazioni che identificano, si riferiscono a, descrivono, sono ragionevolmente associabili a, o potrebbero ragionevolmente essere collegate, direttamente o indirettamente, a un particolare consumatore o famiglia.
Le informazioni personali non comprendono
  • Non include informazioni disponibili al pubblico.
  • Non comprende le informazioni sui consumatori de-identificate o le informazioni aggregate sui consumatori.
Definizione di informazioni pubblicamente disponibili
  • Per "disponibili al pubblico" si intendono le informazioni rese legalmente disponibili dagli archivi del governo federale, statale o locale.
  • Per "disponibili al pubblico" non si intendono le informazioni biometriche raccolte da un'azienda su un consumatore a sua insaputa.
Informazioni sensibili N/D
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Una persona fisica residente in California, come definita nella Sezione 17014 del Titolo 18 del Codice dei regolamenti della California . ..., comunque identificata, incluso qualsiasi identificatore unico.
  • Per residente in California si intende qualsiasi persona che sia:
    • Nello Stato della California per scopi diversi da quelli temporanei o transitori o
    • Domiciliato nello stato della California e che si trova fuori dallo stato per uno scopo temporaneo o transitorio
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Vendere, affittare, rilasciare, divulgare, diffondere, rendere disponibile, trasferire o comunicare in altro modo, oralmente, per iscritto o con mezzi elettronici o di altro tipo, le informazioni personali di un consumatore da parte dell'azienda a un'altra azienda o a una terza parte in cambio di un corrispettivo monetario o di altro valore.
La vendita non include quando Un'azienda non vende informazioni personali quando:

  • Un consumatore utilizza o indirizza l'azienda per (i) divulgare intenzionalmente informazioni personali (ii) interagire con una o più terze parti.
  • L'azienda utilizza o condivide un identificativo di un consumatore che ha rinunciato alla vendita delle informazioni personali del consumatore o ha limitato l'uso delle informazioni personali sensibili del consumatore per avvisare le persone che il consumatore ha rinunciato alla vendita delle informazioni personali del consumatore o ha limitato l'uso delle informazioni personali sensibili del consumatore.
  • L'azienda trasferisce a una terza parte le informazioni personali di un consumatore come bene che fa parte di una fusione, acquisizione, fallimento o altra transazione in cui la terza parte assume il controllo di tutta o parte dell'azienda.

Legge sui diritti alla privacy della California (CPRA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1° gennaio 2023
In attesa di aggiornamento
Ambito territoriale
  • Le aziende a scopo di lucro che raccolgono informazioni personali da residenti in California, determinano gli scopi in California.
Esenzioni organizzative
  • Organizzazioni del settore pubblico in CaliforniaOrganizzazioni no-profit
Soglia
  • Fatturato annuo lordo di oltre 25 milioni di dollari

O

  • Acquisto, vendita o condivisione di informazioni personali di 100.000 o più residenti o famiglie della California all'anno.

O

  • che traggono il 50% o più delle loro entrate annuali dalla vendita o dalla condivisione di informazioni personali dei residenti in California.
Diritti dei consumatori
  • Diritto di sapere quali informazioni personali vengono raccolte, condivise o vendute
  • Diritto di sapere a chi sono condivise o vendute le informazioni personali
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di rinunciare alla condivisione o alla vendita
  • Diritto alla non discriminazione
  • Diritto di limitare l'utilizzo e la divulgazione di informazioni personali sensibili
  • Diritto a non subire ritorsioni in seguito all'opt-out o all'esercizio di altri diritti
I consumatori hanno il diritto di rinunciare a:
  • Vendita di informazioni personali
  • Condivisione di informazioni personali per la pubblicità comportamentale
  • I consumatori possono anche limitare l'uso e la divulgazione dei loro dati personali sensibili.
Tempi di risposta alle richieste dell'interessato
  • Come CCPA
Tempi di ricorso N/D
Informazioni personali
  • Come CCPA
Le informazioni personali non comprendono
  • Come CCPA
Definizione di informazioni pubblicamente disponibili
  • Come CCPA
Informazioni sensibili Per dati sensibili si intendono i dati personali che includono dati che rivelano:

  • Numeri di previdenza sociale, patente di guida, passaporto, carta d'identità statale
  • Accesso al conto
  • Conto finanziario abbinato a qualsiasi codice di sicurezza o di accesso, password o credenziali che consentano l'accesso a un conto.
  • Numero di carta di debito o di carta di credito abbinato a qualsiasi codice di sicurezza o di accesso, password o credenziali richiesti.
  • L'esatta geolocalizzazione del consumatore
  • Origine razziale, convinzioni religiose o appartenenza a un sindacato
  • Il contenuto di posta, e-mail o messaggi di testo di un consumatore, a meno che le informazioni non siano state inviate intenzionalmente all'azienda.
  • Dati genetici
  • Dati biometrici
  • Dati sulla salute
  • Dati sull'orientamento sessuale
Le informazioni sensibili non comprendono
  • Le informazioni personali sensibili "pubblicamente disponibili" non sono considerate informazioni personali sensibili.
Definizione di consumatore/interessato/individuo
  • Come CCPA
Definizione di Divulgare N/D
Definizione di "Azione
  • Condividere, affittare, rilasciare, divulgare, diffondere, rendere disponibile, trasferire o comunicare in altro modo, oralmente, per iscritto o con mezzi elettronici o di altro tipo, le informazioni personali di un consumatore da parte dell'azienda a una terza parte per la pubblicità comportamentale cross-context, sia in cambio di un corrispettivo monetario o di altro valore, comprese le transazioni tra un'azienda e una terza parte per la pubblicità comportamentale cross-context a beneficio di un'azienda in cui non viene scambiato denaro.
Definizione di vendita
  • Come CCPA
La vendita non include quando
  • Come CCPA

Legge sulla protezione della privacy online in California (CalOPPA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 4 luglio 2004
In attesa di aggiornamento
Ambito territoriale
  • Un operatore di un sito web commerciale o di un servizio online che raccoglie informazioni di identificazione personale attraverso Internet su singoli consumatori residenti in California che utilizzano o visitano il proprio sito web commerciale o servizio online.
Esenzioni organizzative
  • Qualsiasi terza parte che operi, ospiti o gestisca, ma non sia proprietaria, di un sito web o di un servizio online per conto del proprietario o elaborando informazioni per conto del proprietario.
Soglia N/D
Diritti dei consumatori
  • Diritto di sapere quali informazioni personali vengono raccolte
  • Diritto di correzione
I consumatori hanno il diritto di rinunciare a:
  • Tracciamento da parte dei siti web
Tempi di risposta alle richieste dell'interessato N/D
Tempi di ricorso N/D
Informazioni personali
  • Informazioni di identificazione individuale su un singolo consumatore raccolte online dall'operatore e conservate dall'operatore in forma accessibile.
Le informazioni personali non comprendono N/D
Definizione di informazioni pubblicamente disponibili N/D
Informazioni sensibili N/D
Le informazioni sensibili non comprendono
Definizione di consumatore/interessato/individuo
  • Qualsiasi individuo che cerchi o acquisisca, tramite acquisto o locazione, beni, servizi, denaro o credito per scopi personali, familiari o domestici.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita N/D
La vendita non include quando N/D

Ulteriori leggi sulla privacy della California

La California è inoltre protetta dalle seguenti leggi sulla privacy:

Legge Descrizione
La legge Shine the Light Delinea i requisiti per le entità che condividono i dati personali con terze parti che utilizzeranno le informazioni per scopi di marketing diretto.
Legge sull'invasione della privacy in California (CIPA) Fornisce protezione alle persone che utilizzano telefoni fissi o mobili.
Legge sulla riservatezza delle informazioni mediche (CMIA) Delinea i requisiti per la riservatezza delle cartelle e delle informazioni mediche.
Legge sull'accesso del paziente alle cartelle cliniche (PAHRA) Descrive i diritti dei consumatori in materia di accesso alle proprie cartelle cliniche.
Legge sulla privacy delle informazioni finanziarie della California (CALFIPA) Delinea le restrizioni e i divieti relativi alla vendita o alla condivisione dei dati finanziari dei consumatori senza ottenere il consenso.
Codice del lavoro della California Illustra le protezioni e i requisiti relativi ai dati dei dipendenti.
Legge sui diritti alla privacy dei minori della California nel mondo digitale (legge sulla cancellazione) Protegge i dati dei minori conosciuti in California, consentendo loro il diritto di "essere dimenticati".

Leggi sulla privacy parziale del Kansas

Lo Statuto del Kansas contiene una serie di norme sulla privacy, per lo più contenute nel Capitolo 50, che si concentra sulla tutela dei consumatori, tra cui le seguenti:

Legge Descrizione
La legge sui requisiti delle violazioni dei dati Descrive come le entità devono rispondere quando si verifica una violazione dei dati e delinea le modalità di notifica alle parti interessate.
Legge sulla protezione dei consumatori Protegge i consumatori dalle entità che commettono pratiche ingannevoli o non convenienti.

Leggi sulla privacy parziale del Michigan

In Michigan sono in vigore alcune norme sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla protezione dal furto d'identità Richiede agli enti di fornire un avviso ai residenti del Michigan se i loro dati non criptati vengono consultati senza autorizzazione o se i loro dati criptati sono stati consultati senza autorizzazione da una persona che possiede la chiave di crittografia.
Legge sulla protezione della privacy in Internet Impedisce ai datori di lavoro e agli istituti di istruzione di richiedere l'accesso al conto personale di un individuo o di divulgare informazioni sui suoi conti.

Le proposte di legge sulla privacy presentate a New York

Bill Descrizione
Legge sulla protezione dei dati di New York(Assembly Bill 2587) Introdotta il 26 gennaio 2023, questa proposta di legge istituirebbe la legge sulla protezione dei dati di New York e richiederebbe agli enti governativi di divulgare le informazioni personali specifiche che raccolgono sugli individui. È attualmente all'esame del Comitato dell'Assemblea.
Progetto di legge dell'Assemblea 7423 Introdotta il 19 maggio 2023, questa proposta di legge richiederebbe alle aziende di rendere note le modalità di de-identificazione dei dati personali e di mettere in atto misure di salvaguardia delle informazioni. È attualmente all'esame del Comitato dell'Assemblea.
Disegno di legge 365 del Senato Introdotta il 4 gennaio 2023, questa proposta di legge richiederebbe alle aziende di rivelare i loro metodi di de-identificazione delle informazioni personali, di mettere in atto misure di salvaguardia per proteggere i dati e di consentire ai consumatori di sapere con chi vengono condivisi i loro dati. È attualmente all'esame dell'Assemblea per gli Affari e la Protezione dei Consumatori.
Disegno di legge del Senato 5555 Presentata l'8 marzo 2023, questa proposta di legge istituirebbe il "It's Your Data Act" e fornirebbe protezione e trasparenza nella raccolta, nell'uso e nella conservazione delle informazioni personali. È attualmente all'esame della Commissione Codici del Senato.
Disegno di legge del Senato 2998 Presentata il 26 gennaio 2023, questa proposta di legge istituirebbe l'Online Consumer Protection Act (Legge sulla protezione dei consumatori online) e richiederebbe alle reti pubblicitarie di pubblicare sulla loro homepage un avviso chiaro sulla loro politica di privacy e sulla raccolta e l'utilizzo dei dati. È attualmente all'esame della Commissione per la protezione dei consumatori del Senato.

Leggi parziali sulla privacy di New York

New York è protetta da una serie di norme sulla privacy, tra cui tutte le seguenti:

Legge Descrizione
Legge "Stop Hacks and Improve Electronic Data Security" (legge SHIELD) Espande il tipo di informazioni personali che devono essere notificate ai consumatori in caso di violazione dei dati e richiede alle entità di implementare misure di salvaguardia più rigorose per mantenere i dati al sicuro.
Disegno di legge del Senato 2628 Richiede ai datori di lavoro del settore privato di informare i dipendenti, al momento dell'assunzione, sulle loro procedure di monitoraggio elettronico.

Progetti di legge sulla privacy inattivi a New York

Tutte le seguenti proposte di legge, uniche nel loro genere, sono state introdotte nel 2023 ma sono rimaste inattive per vari motivi:

Bill
Progetto di legge dell'Assemblea 6319 (Legge sulla privacy e la protezione dei dati americani)
Il disegno di legge del Senato 3162 e il disegno di legge di accompagnamento, il disegno di legge 4374.
Progetto di legge dell'Assemblea 3593
Disegno di legge 3308 dell'Assemblea e la sua proposta di legge analoga , disegno di legge 2277 del Senato (Digital Fairness Act).
Disegno di legge del Senato 365 (Legge sulla privacy di New York)
Disegno di legge dell'Assemblea 2587 (Legge sulla protezione dello Stato di New York)
Disegno di legge 5555 del Senato (Legge sui dati personali)

Legge sulla privacy del Colorado (CPA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1° luglio 2023
In attesa di aggiornamento
Ambito territoriale
  • Qualsiasi responsabile del trattamento dei dati che svolge attività in Colorado o responsabili del trattamento dei dati che producono o forniscono prodotti o servizi commerciali intenzionalmente rivolti ai residenti del Colorado.
Esenzioni organizzative
  • Compagnie aeree
  • Servizi pubblici
  • Organizzazioni che elaborano dati per le leggi sull'assicurazione sanitaria del Colorado
  • Organizzazioni governative statali
  • Agenzie di segnalazione dei consumatori
  • Istituti di istruzione superiore
Soglia
  • Trattamento o controllo dei dati personali di almeno 100.000 consumatori all'anno

O

  • Elaborare o controllare i dati personali di 25.000 o più consumatori e ricavare ricavi o ricevere sconti sul prezzo di beni o servizi dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di rinunciare alla pubblicità mirata, alla profilazione attraverso un meccanismo di opt-out universale o alla vendita di informazioni personali.
  • Diritto di ricorso
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 45 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Informazioni collegate o ragionevolmente collegabili a un individuo identificato o identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili dai registri delle amministrazioni federali, statali o locali e le informazioni che il responsabile del trattamento ha una base ragionevole per ritenere che il consumatore abbia reso legittimamente disponibili al pubblico in generale.
Informazioni sensibili I dati sensibili comprendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione di salute mentale o fisica o diagnosi
  • Vita sessuale o orientamento sessuale
  • Stato di cittadinanza
  • Dati genetici o biometrici
  • Dati personali di un bambino conosciuto
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Un individuo residente in Colorado che agisce solo in ambito individuale o familiare.
  • Il termine "consumatore" non comprende le persone che agiscono in un contesto commerciale o lavorativo, come candidati al lavoro o come beneficiari di qualcuno che agisce in un contesto lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Lo scambio di dati personali a fronte di un corrispettivo monetario o di altro valore da parte di un responsabile del trattamento a una terza parte.
La vendita non include quando "Vendita", "vendere" o "venduto" non comprende quanto segue:

  • (I) La divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto di un responsabile del trattamento.
  • (II) La divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore.
  • (III) La divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento
  • (IV) La divulgazione o il trasferimento a terzi di dati personali come parte di una fusione, un'acquisizione, un fallimento o un'altra transazione, proposta o effettiva, in cui i terzi assumono il controllo di tutti o di parte dei beni del responsabile del trattamento.
  • (V) La divulgazione di dati personali (a) che un consumatore indirizza al responsabile del trattamento o che divulga intenzionalmente utilizzando il responsabile del trattamento per interagire con terzi o (b) resi intenzionalmente disponibili da un consumatore al pubblico in generale attraverso un canale di mass media.

Ulteriori leggi sulla privacy del Colorado

Il Colorado è inoltre protetto dalle seguenti leggi sulla privacy:

Legge Descrizione
Legge sulla protezione dei consumatori del Colorado (CCPA) Si applica alle aziende che raccolgono informazioni personali e delinea le linee guida relative alle notifiche di violazione dei dati e all'implementazione delle protezioni necessarie.
Legge sulla riduzione dello spam in Colorado Questa legge rende l'invio di determinate e-mail di spam una pratica commerciale ingannevole.

Legge sulla privacy dei dati del Connecticut (CTDPA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1° luglio 2023
In attesa di aggiornamento
Ambito territoriale
  • Persone che svolgono attività commerciali in questo Stato o che producono prodotti o servizi destinati ai residenti di questo Stato.
Esenzioni organizzative
  • Agenzie statali del Connecticut
  • Organizzazioni non profit
  • Istituti di istruzione superiore
  • Alcune associazioni nazionali di categoria
  • Istituti finanziari soggetti al GLBA
  • "Entità coperte" o "associati d'affari", come definiti dall'HIPAA.
Soglia
  • Controllato o trattato i dati personali di 100.000 o più consumatori all'anno, esclusi i dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento

O

  • Controllano o elaborano i dati personali di 25.000 o più consumatori all'anno e ricavano più del 25% del loro reddito lordo annuale dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di rinunciare alla pubblicità mirata, alla vendita di informazioni personali o alla profilazione automatizzata
  • Diritto alla non discriminazione
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Informazioni collegate o ragionevolmente collegabili a un individuo identificato o identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili Per "informazioni pubblicamente disponibili" si intendono le informazioni che:

  • (A) è legittimamente reso disponibile attraverso documenti governativi federali, statali o comunali o mezzi di comunicazione ampiamente diffusi, e
  • (B) un responsabile del trattamento ha una base ragionevole per ritenere che un consumatore abbia legittimamente messo a disposizione del pubblico.
Informazioni sensibili Per dati sensibili si intendono i dati personali che includono dati che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione di salute mentale o fisica o diagnosi
  • Vita sessuale o orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici allo scopo di identificare in modo univoco una persona.
  • Dati personali di un bambino conosciuto
  • Dati di geolocalizzazione specifici (GPS)
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Un individuo residente in Connecticut
  • "Consumatore" non include una persona che agisce in un contesto commerciale o lavorativo o come dipendente, proprietario, direttore, funzionario o appaltatore di una società, partnership, ditta individuale, ente non profit o ente governativo le cui comunicazioni o transazioni con il responsabile del trattamento avvengono esclusivamente nell'ambito del ruolo di tale persona con la società, partnership, ditta individuale, ente non profit o ente governativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Lo scambio di dati personali con un corrispettivo in denaro o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando La "vendita di dati personali" non comprende:

  • (A) la divulgazione dei dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento
  • (B) la divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore,
  • (C) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento
  • (D) la divulgazione di dati personali quando il consumatore indirizza il responsabile del trattamento a divulgare i dati personali o utilizza intenzionalmente il sostituto del disegno di legge del Senato n. 6 Atto pubblico n. 22-15 6 di 27 il responsabile del trattamento per interagire con una terza parte
  • (E) la divulgazione di dati personali che il consumatore (i) ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di mass media e (ii) non ha limitato a un pubblico specifico
  • (F) la divulgazione o il trasferimento di dati personali a una terza parte come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione, o di una proposta di fusione, acquisizione, fallimento o altra transazione, in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento

Ulteriori leggi sulla privacy del Connecticut

Il Connecticut è inoltre protetto da diverse leggi sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla notifica delle violazioni dei dati; si trova nel capitolo 669 degli Statuti generali del Connecticut. Dichiara che chiunque raccolga informazioni personali deve comunicare una violazione della sicurezza all'Ufficio del Procuratore Generale e indicare quali residenti sono stati colpiti.
Protezione dei numeri di previdenza sociale e delle informazioni personali; si trova nel capitolo 743dd degli Statuti. Impedisce di mostrare pubblicamente il numero di previdenza sociale di un'altra persona o di richiederlo per accedere a un sito Internet, oltre ad altre restrizioni.
Regolamento per i dipendenti; si trova nel capitolo 5576 dello Statuto. Descrive i requisiti di notifica per le aziende che tracciano o monitorano i propri dipendenti.

Carta dei diritti digitali della Florida (FDBR)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1° luglio 2024
In attesa di aggiornamento
Ambito territoriale
  • Persone che svolgono attività commerciali in Florida o producono prodotti o servizi destinati ai residenti della Florida
Esenzioni organizzative
  • Agenzia statale o una suddivisione politica dello Stato
  • Istituto finanziario o dati soggetti al Titolo V del GLBA
  • Entità coperta o socio d'affari disciplinata dall'HIPAA
  • Organizzazione non profit
  • Istituto di istruzione post-secondaria
Soglia Ha un fatturato annuo lordo globale superiore a 1 miliardo di dollari E soddisfa almeno uno dei seguenti requisiti:

  • Deriva il 50% o più dei suoi ricavi annui lordi globali dalla vendita di annunci pubblicitari online, compresa la fornitura di pubblicità mirata o la vendita di annunci online
  • Gestisce un altoparlante smart consumer e un servizio di componenti a comando vocale con un assistente virtuale integrato collegato a un servizio di cloud computing che utilizza l'attivazione verbale a mani libere
  • Gestisce un app store o una piattaforma di distribuzione digitale che offre almeno 250.000 applicazioni software diverse che i consumatori possono scaricare e installare.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di rinunciare alla pubblicità mirata, alla vendita di dati personali, alla profilazione in vista di una decisione che produca un effetto legale o di analoga rilevanza, alla raccolta di dati sensibili (compresi i dati precisi di geolocalizzazione), al trattamento di dati sensibili o alla raccolta di dati personali raccolti attraverso il funzionamento di una funzione di riconoscimento vocale o facciale.
  • Diritto alla portabilità
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione a sostegno di una decisione che produce un effetto legale o di analoga rilevanza
  • Pubblicità mirata
  • Raccolta di dati sensibili (compresi i dati precisi di geolocalizzazione) o elaborazione di dati sensibili
  • Raccolta di dati personali raccolti attraverso il funzionamento di una funzione di riconoscimento vocale o facciale
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con possibilità di proroga di 15 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
Informazioni personali
  • Informazioni collegate o ragionevolmente collegabili a un bambino identificato o identificabile, comprese le informazioni biometriche e gli identificatori unici del bambino.
Le informazioni personali non comprendono
  • Il termine non include i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Informazioni legittimamente rese disponibili attraverso i registri governativi o informazioni che un'azienda ha una base ragionevole per ritenere siano legittimamente rese disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, da un consumatore o da una persona a cui un consumatore ha comunicato le informazioni, a meno che il consumatore non abbia limitato le informazioni a un pubblico specifico.
Informazioni sensibili Per dati sensibili si intende una categoria di dati personali che comprende uno dei seguenti elementi:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici trattati allo scopo di identificare in modo univoco una persona.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende un individuo residente o domiciliato in questo Stato che agisce esclusivamente in ambito individuale o familiare.
  • Il termine non include una persona che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende la condivisione, la divulgazione o il trasferimento di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando Il termine non include nessuno dei seguenti elementi:

  • (a) La divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento.
  • (b) La divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore.
  • (c) La divulgazione di informazioni che il consumatore:
    • 1. Intenzionalmente resi disponibili al pubblico in generale attraverso un canale di comunicazione di massa; e
    • 2. Non si è limitato a un pubblico specifico.
  • (d) La divulgazione o il trasferimento di dati personali a terzi come attività che fanno parte di una fusione o di un'acquisizione.

Ulteriori leggi sulla privacy della Florida

Inoltre, la Florida ha obblighi di notifica delle violazioni dei dati:

Legge Descrizione
Capitolo 501, Titolo 33 degli Statuti della Florida Le entità sono tenute a notificare al Dipartimento degli Affari Legali la violazione che ha un impatto su 500 o più consumatori.

Legge sulla protezione dei dati dei consumatori dell'Indiana (Indiana CDPA)

Coperto da Termly
Stato legislativo Firmato
Data di entrata in vigore 1° gennaio 2026
In attesa di aggiornamento
Ambito territoriale
  • Si applica a chi svolge attività commerciali nell'Indiana o produce prodotti o servizi destinati a consumatori residenti nell'Indiana.
Esenzioni organizzative
  • Organizzazioni statali o governative.
  • Terze parti sotto contratto con un ente statale o governativo, quando agiscono per conto dell'ente.
  • Istituti finanziari e affiliati, o dati soggetti a GLBA
  • Qualsiasi entità coperta o socio d'affari disciplinata dall'HIPAA.
  • Qualsiasi organizzazione non profit.
  • Qualsiasi istituto di istruzione superiore.
  • Qualsiasi servizio pubblico o società di servizi affiliata a un servizio pubblico.
Soglia Durante un anno solare:

  • Controlla o elabora i dati personali di almeno 100.000 residenti nell'Indiana

O

  • Controlla o elabora i dati personali di almeno 25.000 residenti nell'Indiana e ricava più del 50% delle entrate lorde dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di rinunciare alla pubblicità mirata, alla vendita di dati personali, alla profilazione o al processo decisionale automatizzato.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
  • Diritto all'Opt-in per il trattamento dei dati sensibili
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata
  • Processo decisionale automatizzato
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 45 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Per dati personali si intendono informazioni collegate o ragionevolmente collegabili a una persona fisica identificata o identificabile.
Le informazioni personali non comprendono Il termine non include:

  • (1) dati de-identificati;
  • (2) dati aggregati; o
  • (3) informazioni disponibili al pubblico
Definizione di informazioni pubblicamente disponibili Per "informazioni disponibili al pubblico" si intendono le informazioni:

  • (1) resi legalmente disponibili attraverso gli archivi del governo federale, statale o locale; oppure
  • (2) che un'azienda ha una base ragionevole per ritenere sia stata legittimamente messa a disposizione del pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, dal consumatore a cui le informazioni si riferiscono o da una persona a cui il consumatore le ha comunicate
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica effettuata da un operatore sanitario
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici trattati allo scopo di identificare in modo univoco un individuo specifico.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo Per "consumatore" si intende una persona fisica che:

  • (1) è residente in Indiana; e
  • (2) agisce solo per scopi personali, familiari o domestici

Il termine non include una persona che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali a titolo oneroso da parte di un responsabile del trattamento a terzi.
La vendita non include quando Il termine non include:

  • (1) la divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento;
  • (2) la divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore o dal genitore di un minore
  • (3) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento;
  • (4) la divulgazione di informazioni che il consumatore ha intenzionalmente messo a disposizione del pubblico in generale e non ha limitato a un pubblico specifico; oppure
  • (5) la divulgazione o il trasferimento di dati personali a una terza parte come parte di un'operazione di fusione, acquisizione o fallimento, proposta o effettiva

Le proposte di legge sulla privacy dell'Indiana

Bill Descrizione
Proposta di legge 1554 I legislatori dell'Indiana hanno introdotto il disegno di legge 1554 il 19 gennaio 2023. Se approvato, il disegno di legge istituirà un nuovo articolo sulla protezione dei dati dei consumatori nel Codice dell'Indiana.

Ulteriori leggi sulla privacy dell'Indiana

L'Indiana dispone di altre leggi sulla privacy dei dati, tra cui le seguenti:

Legge Descrizione
Articolo 4.9; si trova nella Costituzione dello Stato dell'Indiana. Descrive i requisiti di notifica delle violazioni dei dati.

Legge sulla protezione dei dati dei consumatori dell'Iowa (Iowa CDPA)

Coperto da Termly
Stato legislativo Firmato
Data di entrata in vigore 1 gennaio 2025
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone che svolgono attività commerciali in Iowa o che producono prodotti o servizi destinati ai residenti dell'Iowa.
Esenzioni organizzative
  • Organizzazioni statali o governative.
  • Istituti finanziari e affiliati, o dati soggetti a GLBA
  • Qualsiasi entità coperta o socio d'affari disciplinata dall'HIPAA.
  • Qualsiasi organizzazione non profit.
  • Qualsiasi istituto di istruzione superiore.
Soglia Durante un anno solare:

  • Controlla o tratta i dati personali di almeno 100.000 consumatori.

O

  • Controlla o tratta i dati personali di almeno 25.000 consumatori e ricava oltre il 50% dei ricavi lordi dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di cancellazione
  • Diritto di opposizione alla vendita dei dati personali
  • Diritto alla portabilità
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a una persona fisica identificata o identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati o aggregati o le informazioni pubblicamente disponibili.
Definizione di informazioni pubblicamente disponibili Per "informazioni disponibili al pubblico" si intendono le informazioni:

  • (1) resi legalmente disponibili attraverso gli archivi del governo federale, statale o locale; oppure
  • (2) che un'azienda ha una base ragionevole per ritenere sia stata legittimamente messa a disposizione del pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, dal consumatore a cui le informazioni si riferiscono o da una persona a cui il consumatore ha comunicato le informazioni;
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica effettuata da un operatore sanitario
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici trattati allo scopo di identificare in modo univoco un individuo specifico.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo Per "consumatore" si intende una persona fisica che:

  • (1) è residente in Indiana; e
  • (2) agisce solo per scopi personali, familiari o domestici.

Il termine non include una persona che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali a titolo oneroso da parte di un responsabile del trattamento a terzi.
La vendita non include quando Il termine non include:

  • (1) la divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento;
  • (2) la divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore o dal genitore di un minore
  • (3) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento;
  • (4) la divulgazione di informazioni che il consumatore ha intenzionalmente messo a disposizione del pubblico in generale e non ha limitato a un pubblico specifico; oppure
  • (5) la divulgazione o il trasferimento di dati personali a una terza parte come parte di un'operazione di fusione, acquisizione o fallimento, proposta o effettiva

Ulteriori leggi sulla privacy dell'Iowa

Alcune parti del Codice dell'Iowa contengono norme relative alla privacy, in particolare nel Titolo XVI:

Legge Descrizione
Protezione della sicurezza delle informazioni personali Descrive gli obblighi di notifica delle violazioni di dati personali applicabili ogni volta che si verifica una violazione che ha un impatto su più di 500 persone.

Legge sulla privacy dei dati dei consumatori del Montana (MCDPA)

Coperto da Termly
Stato legislativo Firmato
Data di entrata in vigore 1 ottobre 2024
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone che svolgono attività commerciali nel Montana o che producono prodotti o servizi destinati ai residenti del Montana.
Esenzioni organizzative
  • Organismo, autorità, consiglio, ufficio, commissione, distretto o agenzia di questo Stato o di qualsiasi suddivisione politica di questo Stato.
  • Organizzazione non profit
  • Istituto di istruzione superiore
  • Associazione nazionale per i valori mobiliari registrata ai sensi del Securities Exchange Act del 1934.
  • Istituto finanziario o un'affiliata di un istituto finanziario disciplinato da, o dati personali raccolti, elaborati, venduti o divulgati in conformità con il GLBA
  • Entità coperta o socio d'affari, come definito nelle norme sulla privacy dell'HIPAA.
Soglia
  • Controllare o trattare i dati personali di almeno 50.000 consumatori, esclusi i dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento.

O

  • Controllare o trattare i dati personali di non meno di 25.000 consumatori e ricavare più del 25% dei ricavi lordi dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di non accettare la pubblicità mirata, la vendita di dati personali, la profilazione a sostegno di una decisione che produca un effetto legale o di analoga rilevanza, o il processo decisionale automatizzato.
  • Diritto alla portabilità
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione a sostegno di una decisione che produce un effetto legale o di analoga rilevanza
  • Pubblicità mirata
  • Processo decisionale automatizzato
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile.
Le informazioni personali non comprendono
  • Il termine non comprende i dati deidentificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili Per "informazioni pubblicamente disponibili" si intendono le informazioni che:

  • (a) è legittimamente reso disponibile attraverso documenti governativi federali, statali o comunali o mezzi di comunicazione ampiamente diffusi; oppure
  • (b) il responsabile del trattamento ha una base ragionevole per ritenere che un consumatore abbia legittimamente messo a disposizione del pubblico i dati.
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che comprendono dati che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione di salute mentale o fisica o diagnosi
  • Informazioni sulla vita sessuale o sull'orientamento sessuale di una persona
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici allo scopo di identificare in modo univoco una persona.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente in questo Stato.
  • Il termine non include una persona che agisce in un contesto commerciale o lavorativo o come dipendente, proprietario, direttore, funzionario o appaltatore di una società, partnership, impresa individuale, ente non profit o agenzia governativa le cui comunicazioni o transazioni con il controllore avvengono esclusivamente nel contesto del ruolo di tale persona con la società, partnership, impresa individuale, ente non profit o agenzia governativa.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando Il termine non include:

  • (i) la divulgazione dei dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento
  • (ii) la divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore
  • (iii) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento
  • (iv) la divulgazione di dati personali in cui il consumatore dirige il responsabile del trattamento a divulgare i dati personali o utilizza intenzionalmente il responsabile del trattamento per interagire con una terza parte
  • (v) la divulgazione di dati personali che il consumatore: (A) ha intenzionalmente reso disponibili al pubblico attraverso un canale di mass media; e (B) non ha limitato a un pubblico specifico
  • (vi) la divulgazione o il trasferimento dei dati personali a una terza parte come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione, o di una proposta di fusione, acquisizione, fallimento o altra transazione in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento.

Ulteriori leggi sulla privacy del Montana

Il Montana ha alcune leggi aggiuntive sulla privacy, tra cui:

Legge Descrizione
Legge sulla protezione delle informazioni personali online degli alunni del Montana Impedisce alle entità di effettuare pubblicità mirata attraverso le applicazioni online per i bambini e le bambine.
Disegno di legge 419 del Senato Vieta l'uso dell'app di social media TikTok nello Stato ed entra in vigore nel gennaio 2024.
Codice del Montana Annotato, Titolo 30, Capitolo 14, Parte 17 Delinea i requisiti di notifica delle violazioni della sicurezza dei dati e dei computer per lo Stato.

Legge sulla privacy dei consumatori dell'Oregon (OCPA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1° luglio 2024
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone che svolgono attività commerciali in Oregon o che producono prodotti o servizi destinati ai residenti dell'Oregon.
Esenzioni organizzative
  • Organismo, autorità, consiglio, ufficio, commissione, distretto o agenzia di questo Stato o di qualsiasi suddivisione politica di questo Stato.
  • Istituto finanziario o un'affiliata di un istituto finanziario disciplinato da, o dati personali raccolti, elaborati, venduti o divulgati in conformità con il GLBA
  • Una persona fisica, un'azienda, un'associazione, una società o un'altra entità che sia autorizzata in questo Stato come compagnia di assicurazione e che svolga attività assicurativa.
  • Organizzazione non profit
  • Istituto di istruzione superiore
  • Entità coperta o socio d'affari, come definito nelle norme sulla privacy dell'HIPAA.
Soglia Durante un anno solare, controllano o elaborano:

  • I dati personali di 100.000 o più consumatori, diversi dai dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento.

O

  • I dati personali di 25.000 o più consumatori, mentre ricava il 25% o più delle entrate lorde annuali dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di non accettare la pubblicità mirata, la vendita di dati personali, la profilazione a sostegno di una decisione che produca un effetto legale o di analoga rilevanza, o il processo decisionale automatizzato.
  • Diritto alla portabilità
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione a sostegno di una decisione che produce un effetto legale o di analoga rilevanza
  • Pubblicità mirata
  • Processo decisionale automatizzato
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile.
Le informazioni personali non comprendono Non include informazioni che sono:

  • (i) informazioni disponibili al pubblico; o
  • (ii) Informazioni sui consumatori de-identificate o aggregate
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili attraverso gli archivi governativi federali, statali o locali, o le informazioni che un'azienda ha una base ragionevole per ritenere siano legittimamente rese disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, dal consumatore o da una persona a cui il consumatore ha comunicato le informazioni, a meno che il consumatore non abbia limitato le informazioni a un pubblico specifico.
Informazioni sensibili Per "dati sensibili" si intende una categoria di dati personali che comprende i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Il trattamento di dati genetici o biometrici allo scopo di identificare in modo univoco una persona fisica
  • Le informazioni personali raccolte da un bambino noto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo "Consumatore":

  • (A) indica una persona fisica residente nel Tennessee che agisce solo a titolo personale; e
  • (B) non include una persona fisica che agisce in un contesto commerciale o lavorativo
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando Non include:

  • (i) La divulgazione di informazioni personali a un incaricato del trattamento che elabora le informazioni personali per conto del responsabile del trattamento;
  • (ii) la divulgazione di informazioni personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore;
  • (iii) la divulgazione o il trasferimento di informazioni personali a un'affiliata del responsabile del trattamento;
  • (iv) La divulgazione di informazioni che il consumatore ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa, senza limitarsi a un pubblico specifico; oppure
  • (v) La divulgazione o il trasferimento di informazioni personali a una terza parte come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione, o di una proposta di fusione, acquisizione, fallimento o altra transazione in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento.

Ulteriori leggi sulla privacy dell'Oregon

Secondo il Dipartimento di Giustizia dell'Oregon, esistono alcune altre leggi sulla privacy che proteggono i residenti dell'Oregon, tra cui la:

Legge Descrizione
Legge dell'Oregon sulla protezione dei consumatori dal furto d'identità È la legge sulla notifica delle violazioni dei dati nello Stato e fornisce ai residenti strumenti e risorse per proteggersi dal furto di identità e dai crimini informatici.
Legge sulla protezione delle informazioni degli studenti dell'Oregon Proibisce la condivisione dei dati degli studenti raccolti da siti web e piattaforme educative per scopi non didattici.

Legge sulla protezione delle informazioni del Tennessee (TIPA)

Coperto da Termly
Stato legislativo Firmato
Data di entrata in vigore 1 luglio 2025
In attesa di aggiornamento
Ambito territoriale
  • Si applica alle persone che svolgono attività commerciali nel Tennessee producendo prodotti o servizi destinati ai residenti del Tennessee.
Esenzioni organizzative N/D
Soglia
  • Superare i 25.000.000 di dollari di fatturato;

E

  • Controllare o trattare le informazioni personali di almeno 25.000 consumatori e ricavare più del 50% delle entrate lorde dalla vendita di informazioni personali;

O

  • Durante un anno solare, controllare o trattare i dati personali di almeno 175.000 consumatori.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di opposizione alla pubblicità mirata, alla vendita di dati personali, alla profilazione e al processo decisionale automatizzato.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
  • Diritto all'Opt-in per il trattamento dei dati sensibili
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata
  • Processo decisionale automatizzato
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 45 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Informazioni collegate o ragionevolmente collegabili a una persona fisica identificata o identificabile.
Le informazioni personali non comprendono Non include informazioni che sono:

  • (i) informazioni disponibili al pubblico; o
  • (ii) Informazioni sui consumatori de-identificate o aggregate
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili attraverso gli archivi governativi federali, statali o locali, o le informazioni che un'azienda ha una base ragionevole per ritenere siano legittimamente rese disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, dal consumatore o da una persona a cui il consumatore ha comunicato le informazioni, a meno che il consumatore non abbia limitato le informazioni a un pubblico specifico.
Informazioni sensibili Per "dati sensibili" si intende una categoria di dati personali che comprende i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Il trattamento di dati genetici o biometrici allo scopo di identificare in modo univoco una persona fisica
  • Le informazioni personali raccolte da un bambino noto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo "Consumatore":

  • (A) indica una persona fisica residente nel Tennessee che agisce solo a titolo personale; e
  • (B) non include una persona fisica che agisce in un contesto commerciale o lavorativo
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Si intende lo scambio di informazioni personali a fronte di un corrispettivo monetario di valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando Non include:

  • (i) La divulgazione di informazioni personali a un incaricato del trattamento che elabora le informazioni personali per conto del responsabile del trattamento;
  • (ii) la divulgazione di informazioni personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore;
  • (iii) la divulgazione o il trasferimento di informazioni personali a un'affiliata del responsabile del trattamento;
  • (iv) La divulgazione di informazioni che il consumatore ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa, senza limitarsi a un pubblico specifico; oppure
  • (v) La divulgazione o il trasferimento di informazioni personali a una terza parte come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione, o di una proposta di fusione, acquisizione, fallimento o altra transazione in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento.

Ulteriori leggi sulla privacy del Tennessee

Il Tennessee ha anche alcune leggi sulla privacy, tra cui:

Legge Descrizione
Codice del Tennessee Requisiti per la violazione dei dati Definisce quando e come gli enti devono notificare le persone i cui dati sono stati compromessi in una violazione dei dati.
Legge sulla privacy delle informazioni genetiche Impedisce ai fornitori di assicurazioni di richiedere alle persone che ricevono una copertura assicurativa di rivelare informazioni genetiche su se stessi o sui propri familiari.

Legge sulla privacy e la sicurezza dei dati del Texas (TDPSA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1° luglio 2024
In attesa di aggiornamento
Ambito territoriale Si applica solo a una persona che:

  • (1) svolge attività commerciali in Texas o produce un prodotto o un servizio consumato da residenti in Texas
  • (2) tratta o si impegna nella vendita di dati personali;

E

  • (3) non è una piccola impresa secondo la definizione della Small Business Administration degli Stati Uniti, tranne nel caso in cui la piccola impresa sia impegnata nella vendita di dati personali sensibili
Esenzioni organizzative
  • Agenzia o suddivisione statale
  • Istituti finanziari e affiliati, o dati soggetti a GLBA
  • Qualsiasi entità coperta o socio d'affari disciplinata dall'HIPAA
  • Un'organizzazione non profit
  • Un istituto di istruzione superiore
Soglia
  • L'SBA definisce una piccola impresa come un'azienda indipendente con meno di 500 dipendenti.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di opposizione alla pubblicità mirata, alla vendita di dati personali, alla profilazione e al processo decisionale automatizzato.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
  • Diritto all'Opt-in per il trattamento dei dati sensibili
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata
  • Processo decisionale automatizzato
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Qualsiasi informazione, compresi i dati sensibili, che sia collegata o ragionevolmente collegabile a un individuo identificato o identificabile.
  • Il termine include i dati pseudonimi quando i dati sono utilizzati da un responsabile del trattamento o da un incaricato del trattamento insieme a informazioni aggiuntive che collegano ragionevolmente i dati a una persona fisica identificata o identificabile.
Le informazioni personali non comprendono
  • Non include dati de-identificati o informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili attraverso gli archivi governativi federali, statali o locali, o le informazioni che un'azienda ha una base ragionevole per ritenere siano legittimamente rese disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, dal consumatore o da una persona a cui il consumatore ha comunicato le informazioni, a meno che il consumatore non abbia limitato le informazioni a un pubblico specifico.
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici trattati allo scopo di identificare in modo univoco una persona.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente in questo Stato che agisce esclusivamente in ambito individuale o familiare.
  • Il termine non include una persona che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Si intende la condivisione, la divulgazione o il trasferimento di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando Il termine non include:

  • (A) la divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento;
  • (B) la divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore;
  • (C) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento;
  • (D) la divulgazione di informazioni che il consumatore ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa, senza limitarsi a un pubblico specifico; o la divulgazione o il trasferimento di dati personali a una terza parte come attività che fa parte di una fusione o acquisizione.

Le proposte di legge sulla privacy presentate in Texas

Bill Descrizione
Proposta di legge 1844 Presentata il 3 febbraio 2023, questa proposta di legge imporrebbe una sanzione civile alle entità in base alla raccolta, all'uso, all'elaborazione e al trattamento dei dati personali dei consumatori. È attualmente all'esame della Commissione Affari e Industria della Camera.

Ulteriori leggi sulla privacy del Texas

Il Texas ha altre leggi adiacenti alla privacy dei dati, tra cui le seguenti:

Legge Descrizione
Legge sull'applicazione e la protezione del furto d'identità in Texas Richiede ai funzionari di diverse giurisdizioni di redigere rapporti ogni volta che una persona è vittima di una violazione dei dati.
Legge sulla privacy delle cartelle cliniche del Texas Protegge le informazioni sanitarie sensibili e i dati medici dalla diffusione a fini di marketing senza il consenso individuale.

Legge sulla protezione dei dati dei consumatori della Virginia (VCDPA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1° gennaio 2023
In attesa di aggiornamento
Ambito territoriale
  • Persone che svolgono attività commerciali nel Commonwealth della Virginia o che producono prodotti o servizi destinati ai residenti del Commonwealth della Virginia.
Esenzioni organizzative
  • Organizzazioni del settore pubblico in Virginia
  • Organizzazioni non profit
  • Istituti di istruzione superiore
Soglia
  • Trattamento o controllo dei dati personali di almeno 100.000 consumatori all'anno

O

  • Elaborare o controllare i dati personali di almeno 25.000 consumatori e ricavare oltre il 50% dei ricavi lordi dalla vendita di tali dati.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di rinunciare alla pubblicità mirata, alla profilazione o alla vendita di informazioni personali
  • Diritto di ricorso
  • Diritto alla portabilità dei dati
  • Diritto alla non discriminazione
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata sforzi ragionevoli
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve dare seguito al ricorso del consumatore entro 60 giorni e deve fornire al consumatore un mezzo per sottoporre le sue preoccupazioni al Procuratore generale.
Informazioni personali
  • Informazioni collegate o ragionevolmente collegabili a un individuo identificato o a un individuo identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili attraverso gli archivi governativi federali, statali o locali, o le informazioni che un'azienda ha una base ragionevole per ritenere siano legittimamente rese disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, dal consumatore o da una persona a cui il consumatore ha comunicato le informazioni, a meno che il consumatore non abbia limitato le informazioni a un pubblico specifico.
Informazioni sensibili I dati sensibili comprendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica
  • Orientamento sessuale
  • Posizione in materia di immigrazione o cittadinanza
  • Dati genetici o biometrici
  • Dati personali di un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Una persona fisica residente in Virginia che agisce solo in ambito individuale o familiare.
  • Il termine "consumatore" non include una persona fisica che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Lo scambio di dati personali a titolo oneroso da parte del responsabile del trattamento a terzi.
La vendita non include quando La "vendita di dati personali" non comprende:

  • 1. La divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento
  • 2. La divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore.
  • 3. La divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento
  • 4. La divulgazione di informazioni che il consumatore (i) ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa e (ii) non ha limitato a un pubblico specifico
  • 5. La divulgazione o il trasferimento dei dati personali a una terza parte come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione in cui la terza parte assume il controllo di tutti o parte dei beni del responsabile del trattamento.

Ulteriori leggi sulla privacy della Virginia

Inoltre, la Virginia ha approvato le seguenti leggi sulla privacy:

Legge Descrizione
Legge sulla privacy dei dati personali Limita la vendita di informazioni personali, come i numeri di previdenza sociale, da parte dei commercianti.
Notifica di violazione dei dati personali in Virginia Descrive i requisiti di notifica ogni volta che si verifica una violazione che interessa i residenti della Virginia.
Legge sulla privacy genetica della Virginia Delinea le disposizioni relative alla raccolta di dati genetici.
Legge sulla protezione della privacy telefonica della Virginia Proibisce le chiamate di sollecitazione dopo che una persona ha dichiarato di non voler ricevere la chiamata.

Le proposte di legge sulla privacy presentate in West Virginia

Bill Descrizione
Proposta di legge 3453 Presentata il 14 febbraio 2023, questa proposta di legge stabilisce i diritti dei consumatori in materia di privacy dei dati e crea una causa di azione privata. È stato approvato dalla commissione Tecnologia e infrastrutture della Camera.
Proposta di legge 3498 Presentata il 14 febbraio 2023, questa proposta di legge modificherebbe il Codice della Virginia Occidentale aggiungendo un articolo relativo alla protezione dei dati dei consumatori. È stato approvato dalla Commissione Finanze della Camera.

Leggi parziali sulla privacy della Virginia Occidentale

Il West Virginia è protetto da alcune leggi sulla privacy che meritano di essere ricordate, tra cui le seguenti:

Legge Descrizione
Articolo 2A del Capitolo 46A del Codice della Virginia Occidentale. Stabilisce le notifiche di violazione dei dati e di violazione della sicurezza per i residenti della Virginia Occidentale.
Legge sui registri sanitari della Virginia Occidentale Richiede agli operatori sanitari di fornire ai pazienti una copia della loro cartella clinica su richiesta.
Articolo 5H del Capitolo 21 del Codice della Virginia Occidentale. Impedisce ai datori di lavoro di obbligare i dipendenti a condividere determinate informazioni sui loro account personali sui social media.
Legge sulla protezione della posta elettronica Impedisce la trasmissione di messaggi elettronici non autorizzati con l'intento di ingannare o frodare un residente dello Stato.
Legge sui dati, la trasparenza e la responsabilità degli studenti Limita il trasferimento e la divulgazione dei documenti degli studenti e protegge i dati personali degli studenti.

Le proposte di legge sulla privacy della Carolina del Nord

Bill Descrizione
Legge sulla privacy dei consumatori della Carolina del Nord(disegno di legge del Senato 525) Introdotta il 3 aprile 2023, questa proposta di legge garantirebbe ai consumatori il diritto di accedere e cancellare i propri dati personali raccolti dai responsabili del trattamento e conferirebbe loro il diritto di opt-out per la pubblicità mirata e la vendita dei propri dati. Ha superato la prima lettura ed è stata inviata alla Commissione per le Regole e le Operazioni del Senato.

Leggi sulla privacy parziale della Carolina del Nord

La Carolina del Nord è protetta da una normativa sulla privacy riportata di seguito:

Legge Descrizione
Legge sulla protezione dal furto d'identità (ITPA) Impone restrizioni sulla raccolta di numeri di previdenza sociale insieme ad altre informazioni personali. Descrive inoltre i requisiti di notifica delle violazioni dei dati.

Leggi sulla privacy parziale dell'Alabama

I residenti dell'Alabama sono protetti da altre leggi sulla privacy dei dati, tra cui le seguenti:

Legge Efficace da Descrizione
Legge sulla notifica delle violazioni dei dati in Alabama del 2018 1 giugno 2018 Se un'entità ritiene che le informazioni personali sensibili siano state consultate senza autorizzazione e possano causare danni, deve informare le persone interessate il prima possibile e non oltre 45 giorni.

L'Alabama è stato il 50° Stato a emanare questo tipo di legge sulla notifica delle violazioni.
Legge sulla sicurezza dei dati assicurativi dell'Alabama 1 maggio 2019 Le entità coperte autorizzate dal Dipartimento delle assicurazioni dell'Alabama devono sviluppare, implementare e mantenere un programma di sicurezza delle informazioni relativo all'ambito delle proprie attività e alla sensibilità delle informazioni non pubbliche in proprio possesso, custodia o controllo.
Legge sul diritto di pubblicità dell'Alabama 2019 Ufficialmente l'articolo 39 del Codice dell'Alabama, questa legge spiega quali diritti hanno gli individui di rimanere fuori dalla vista del pubblico mentre sono in vita e per 55 anni dopo la loro morte.

Leggi parziali sulla privacy in Alaska

L'Alaska ha una legge sulla privacy che protegge i residenti dello Stato in caso di violazione informatica:

Legge Efficace da Descrizione
Legge sulla protezione delle informazioni personali in Alaska 1 luglio 2009 La direttiva impone alle aziende di notificare "rapidamente" agli utenti una violazione dei dati personali, impone di smaltire i dati personali dopo che sono stati utilizzati per gli scopi previsti e dà la possibilità di bloccare la sicurezza dei rapporti di credito dei consumatori.

Leggi parziali sulla privacy dell'Arkansas

L'Arizona è protetta da una legge sulla notifica delle violazioni dei dati:

Legge Efficace da Descrizione
Legge sulla protezione delle informazioni personali dell'Arkansas Agosto 2019 Questa legge impone agli enti di distruggere le informazioni personali una volta terminato lo scopo per cui sono state utilizzate. Inoltre, richiede a tali entità di fornire garanzie adeguate per mantenere le informazioni al sicuro e di divulgare determinate violazioni della sicurezza.

Legge sulla privacy dei dati personali del Delaware

Coperto da Termly
Stato legislativo Firmato
Data di entrata in vigore 1 gennaio 2025
In attesa di aggiornamento
Ambito territoriale
  • Persone che svolgono attività commerciali nel Delaware o che producono prodotti o servizi destinati ai residenti del Delaware.
Esenzioni organizzative
  • Agenzie statali del DelawareOrganizzazioni no-profit che si dedicano esclusivamente alla prevenzione e alla lotta contro i reati assicurativi
  • Alcune associazioni nazionali di categoria
  • Istituti finanziari soggetti al GLBA
Soglia
  • Nel corso dell'anno solare precedente:ha controllato o trattato i dati personali di almeno 35.000 consumatori, esclusi i dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento

O

  • Controllano o elaborano i dati personali di non meno di 10.000 consumatori e ricavano più del 20% dei loro ricavi lordi dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta elaborando le informazioni personali del consumatoreDiritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di ottenere un elenco delle categorie di terzi a cui il responsabile del trattamento ha comunicato le informazioni personali
  • Diritto di rinunciare alla pubblicità mirata, alla vendita di informazioni personali o alla profilazione automatizzata
  • Diritto di ricorso
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve dare seguito al ricorso del consumatore entro 60 giorni. Il responsabile del trattamento deve fornire al consumatore un mezzo per sottoporre le sue preoccupazioni al Dipartimento di Giustizia.
Informazioni personali
  • Informazioni collegate o ragionevolmente collegabili a un individuo identificato o identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili Per "informazioni disponibili al pubblico" si intende una qualsiasi delle seguenti informazioni:

  • a. Informazioni rese legittimamente disponibili attraverso gli archivi del governo federale, statale o locale.
  • b. Informazioni che il responsabile del trattamento ha una base ragionevole per ritenere che il consumatore abbia legittimamente reso disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi.
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che includono uno qualsiasi dei seguenti dati rivelatori:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione o diagnosi di salute mentale o fisica (compresa la gravidanza)
  • Vita sessuale, orientamento sessuale, status di transgender o non binario
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici
  • Dati personali di un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente in questo Stato.
  • Il termine "consumatore" non include una persona che agisce in un contesto commerciale o lavorativo o in qualità di dipendente, proprietario, direttore, funzionario o appaltatore di un'azienda, una società di persone, un'impresa individuale, un'organizzazione senza scopo di lucro o un'agenzia governativa le cui comunicazioni o transazioni con il responsabile del trattamento avvengono esclusivamente nell'ambito del ruolo di tale persona presso l'azienda, la società di persone, l'impresa individuale, l'organizzazione senza scopo di lucro o l'agenzia governativa.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Lo scambio di dati personali con un corrispettivo in denaro o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando La "vendita di dati personali" non include nessuno dei seguenti elementi:

  • a. La divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento, se limitata allo scopo di tale trattamento.
  • b. La divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore.
  • c. La divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento.
  • d. La divulgazione di dati personali nel caso in cui il consumatore indirizzi il responsabile del trattamento a divulgare i dati personali o utilizzi intenzionalmente il responsabile del trattamento per interagire con una terza parte.
  • e. La divulgazione di dati personali che il consumatore ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa, senza limitarsi a un pubblico specifico.
  • f. La divulgazione o il trasferimento di dati personali a una terza parte come bene che fa parte di una fusione, acquisizione, fallimento o altra transazione simile in cui la terza parte assume il controllo di tutti o parte dei beni del responsabile del trattamento, o di una proposta di fusione, acquisizione, fallimento o altra transazione simile in cui la terza parte assume il controllo di tutti o parte dei beni del responsabile del trattamento.

Ulteriori leggi sulla privacy del Delaware

Il Delaware è inoltre protetto da alcune leggi sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla protezione della privacy online del Delaware (DOPPA) Descrive le linee guida per i siti web o i servizi online e di cloud computing rivolti ai bambini.
Legge sulla protezione dei dati degli studenti (SDPPA) Garantisce la protezione dei dati personali degli studenti nello Stato.
Titolo 6 del Codice del Delaware La legge sulla notifica delle violazioni dei dati richiede agli enti di notificare ai residenti se i loro dati fanno parte di una possibile violazione entro 60 giorni dall'incidente.

Leggi parziali sulla privacy di Washington D.C.

Nella capitale del Paese sono in vigore alcune norme parziali sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge di modifica della protezione dalle violazioni della sicurezza del 2020 Ha modificato la legge sulla notifica delle violazioni ampliando le definizioni relative alle violazioni dei dati aziendali e specificando i contenuti richiesti nella notifica inviata alle persone.
Legge sulle procedure di protezione dei consumatori È stato istituito per proteggere i consumatori da pratiche commerciali sleali e ingannevoli.

Leggi sulla privacy parziale della Georgia

La Georgia dispone di una legislazione parziale in materia di privacy.

Legge Descrizione
Legge sulla protezione dell'identità personale (PIPA) Richiede a chiunque conservi dati personali di informare le persone in caso di violazione dei dati.
Legge sull'apertura dei registri della Georgia Parte del Codice della Georgia, rende tutti i documenti pubblici disponibili al pubblico e possono essere copiati da chiunque.
Legge sulla privacy, l'accessibilità e la trasparenza dei dati degli studenti (SDPAT) Delinea le restrizioni per l'accesso e l'elaborazione dei dati degli studenti nello Stato.

Progetti di legge sulla privacy inattivi in Georgia

La Georgia ha alcune proposte di legge sulla privacy che ora sono inattive:

Bill Descrizione
Legge sulla privacy dei dati della Georgia(disegno di legge 798) Introdotta il 23 marzo 2023, questa proposta di legge della Georgia - ufficialmente House Bill 798 - delineava i diritti di opt-out per i residenti dello Stato, ma è morta dopo la seconda lettura.

Le proposte di legge sulla privacy delle Hawaii

Le Hawaii hanno alcune proposte di legge sulla privacy che ora sono inattive:

Bill Descrizione
Disegno di legge del Senato 974 Presentata il 20 gennaio 2023, questa proposta di legge stabilisce norme per i responsabili e gli incaricati del trattamento dei dati e istituisce un nuovo fondo speciale per la privacy dei consumatori. È stato rinviato alla Commissione Sviluppo economico della Camera il 9 marzo 2023.
Il disegno di legge 1497 della Camera e il disegno di legge analogo, il disegno di legge 1110 del Senato Queste due proposte di legge sono state introdotte il 20 gennaio 2023 e delineano un quadro per regolamentare le modalità di accesso e utilizzo dei dati personali da parte dei responsabili del trattamento e degli incaricati del trattamento, consentendo un diritto di azione privato. Entrambe sono state deferite alla Commissione per la protezione dei consumatori e il commercio della Camera il 6 febbraio 2023.

Leggi parziali sulla privacy delle Hawaii

Le Hawaii hanno alcune norme sulla privacy:

Legge Descrizione
Violazione della sicurezza delle informazioni personali; si trova nel capitolo 487N degli Statuti Rivisti delle Hawaii. Richiede che la notifica di qualsiasi dato venga effettuata senza ritardi irragionevoli.
Distruzione dei registri di informazioni personali; si trova nel capitolo 487R degli Statuti Rivisti delle Hawaii. Richiede alle entità che svolgono attività commerciali nelle Hawaii e che raccolgono informazioni personali di smaltirle e di adottare misure per proteggerle da accessi non autorizzati.
Legge sulla protezione della privacy online dei dipendenti e degli studenti (Uniform Employee and Student Online Privacy Protection Act) Delinea le restrizioni sulla richiesta agli studenti di dare il consenso all'accesso ai loro account personali.

Leggi parziali sulla privacy dell'Idaho

L'Idaho ha una legge sulla notifica delle violazioni dei dati.

Legge Descrizione
Si trova nel Titolo 28, Capitolo 51 degli Statuti dell'Idaho. Descrive i requisiti di notifica in caso di violazione dei dati e si applica a privati e aziende.

Leggi parziali sulla privacy dell'Illinois

L'Illinois ha alcune norme parziali sulla privacy che si trovano negli Illinois Compiled Statutes, tra cui le seguenti:

Legge Descrizione
Capitolo 815, Legge sulla protezione dei dati personali Richiede alle entità di notificare alle persone e/o al procuratore generale le violazioni dei dati.
Capitolo 740, Legge sulla privacy delle informazioni biometriche Proibisce agli enti di raccogliere informazioni biometriche dagli individui a meno che non soddisfino requisiti specifici.

Progetti di legge sulla privacy inattivi in Illinois

L'Illinois ha una legge sulla privacy che ora è inattiva:

Bill Descrizione
Proposta di legge 3385 Intitolata Legge sulla privacy e la protezione dei dati dell'Illinois. È stata introdotta il 17 febbraio 2023 ed è arrivata alla Commissione per le regole della Camera a marzo, prima che tutti i movimenti si fermassero.

Legge sulla protezione dei dati dei consumatori del Kentucky (KCDPA)

Coperto da Termly
Processo legislativo Firmato
Data di entrata in vigore 1° gennaio 2026
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone che svolgono attività commerciali nel Kentucky o che producono prodotti o servizi destinati ai residenti del Kentucky.
Esenzioni organizzative
  • Città, agenzia statale o qualsiasi suddivisione politica dello Stato.
  • Istituti finanziari e affiliati, o dati soggetti a GLBA
  • Qualsiasi entità coperta o socio d'affari disciplinata dall'HIPAA
  • Qualsiasi organizzazione non profit
  • Qualsiasi istituto di istruzione superiore
  • Alcune organizzazioni che si occupano di frodi assicurative
  • Piccola azienda telefonica, fornitore di CMRS di livello III o azienda municipale che non vende o condivide i dati personali con terzi incaricati del trattamento.
Soglia Durante un anno solare:

  • Controlla o tratta i dati personali di almeno 100.000 consumatori.

O

  • Controlla o tratta i dati personali di almeno 25.000 consumatori e ricava oltre il 50% dei ricavi lordi dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di non partecipare alla pubblicità mirata, alla vendita di dati personali, alla profilazione a sostegno di decisioni che producono effetti giuridici o di analoga rilevanza per il consumatore.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione a sostegno di una decisione che produce un effetto legale o di analoga rilevanza
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a una persona fisica identificata o identificabile.
Le informazioni personali non comprendono
  • I dati personali non comprendono i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili attraverso gli archivi governativi federali, statali o locali, o le informazioni che un'azienda ha una base ragionevole per ritenere siano legittimamente rese disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, dal consumatore o da una persona a cui il consumatore ha comunicato le informazioni, a meno che il consumatore non abbia limitato le informazioni a un pubblico specifico.
Informazioni sensibili Per "dati sensibili" si intende una categoria di dati personali che comprende:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici trattati allo scopo di identificare in modo univoco una persona fisica.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente nel Commonwealth del Kentucky che agisce solo in un contesto individuale.
  • Il consumatore non include una persona fisica che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali a titolo oneroso da parte del responsabile del trattamento a terzi.
La vendita non include quando La vendita di dati personali non comprende:

  • (a) La divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento;
  • (b) La divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore;
  • (c) La divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento;
  • (d) La divulgazione di informazioni che il consumatore:
    • 1. Intenzionalmente resi disponibili al pubblico in generale attraverso un canale di comunicazione di massa; e
    • 2. Non si è limitato a un pubblico specifico; oppure
  • (e) La divulgazione o il trasferimento di dati personali a terzi come parte di una fusione, un'acquisizione, un fallimento o un'altra transazione, proposta o effettiva, in cui i terzi assumono il controllo di tutte o parte delle attività del responsabile del trattamento.

Leggi sulla privacy parziale del Kentucky

In Kentucky sono in vigore alcune leggi che forniscono una parziale protezione della privacy ai residenti dello Stato, tra cui le seguenti:

Legge Descrizione
Capitolo 365, Parte 365.732 degli Statuti Rivisti del Kentucky Descrive i requisiti di notifica delle violazioni dei dati nello Stato.
La legge sulla privacy delle informazioni genetiche Entrata in vigore il 1° giugno 2022, offre ai consumatori il controllo sulle modalità di raccolta, utilizzo e divulgazione dei loro materiali genetici da parte di enti esterni.
La legge sulla sicurezza dei dati assicurativi Richiede ai vettori assicurativi di garantire la protezione dei dati dei consumatori e di condurre una valutazione del rischio, tra gli altri requisiti.

Le proposte di legge sulla privacy inattive del Kentucky

Bill Descrizione
Proposta di legge 301 Presentata il 15 febbraio 2023, questa proposta di legge avrebbe creato diritti per i consumatori relativi ai dati personali, tra cui l'accesso, la cancellazione e la portabilità. È morto nella commissione Small Business & Information Technology della Camera il 17 febbraio 2023.
Disegno di legge del Senato 15 Presentata il 3 gennaio 2023, questa proposta di legge stabilirebbe i diritti dei consumatori sul trattamento dei loro dati e richiederebbe ai responsabili del trattamento di dare seguito a tali richieste. È morto dopo essere stato rinviato alla Commissione per le commissioni (H) il 16 marzo 2023.

Le proposte di legge sulla privacy presentate in Louisiana

Bill Descrizione
Legge sulla privacy dei consumatori della Louisiana(disegno di legge del Senato 199) I legislatori hanno introdotto questo disegno di legge per istituire la legge sulla privacy dei consumatori della Louisiana il 31 marzo 2023. Il disegno di legge svilupperebbe le relative protezioni per i dati dei residenti dello Stato. È stato rinviato alla Commissione per il commercio, la protezione dei consumatori e gli affari internazionali il 10 aprile 2023.

Leggi parziali sulla privacy della Louisiana

La Louisiana è protetta da una legge sulla notifica delle violazioni dei dati:

Legge Descrizione
Legge sulla notifica delle violazioni della sicurezza dei dati Si applica a chiunque possieda dati di residenti in Louisiana e richiede di notificare ai singoli individui se le loro informazioni sono accessibili senza autorizzazione.

Le proposte di legge del Maine sulla privacy

Bill Descrizione
Legge sulla privacy e la protezione dei dati(Documento legislativo della Camera 1977) Introdotta il 23 maggio 2023, questa proposta di legge delinea i requisiti per i responsabili del trattamento, gli intermediari di dati e le piccole imprese in merito al trattamento dei dati personali dei residenti del Maine. È stata rinviata alla Commissione giudiziaria il 26 luglio 2023.
Legge sulla privacy dei consumatori del Maine(documento legislativo del Senato 1973) Introdotta il 18 maggio 2023, questa proposta di legge descrive le linee guida per i responsabili del trattamento dei dati personali dei residenti del Maine. È stato rinviato alla Commissione giudiziaria il 26 luglio 2023.

Leggi sulla privacy parziale del Maine

Nel Maine sono in vigore alcune norme parziali sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla violazione dei dati La legge statale sulla notifica delle violazioni dei dati si applica a chiunque memorizzi categorie di dati personali. Le entità devono informare le autorità di regolamentazione dello Stato e, se necessario, le persone interessate dalla violazione.
Una legge per proteggere la privacy delle informazioni dei clienti online Entrata in vigore nel 2020, si applica ai fornitori di servizi Internet. I fornitori di servizi Internet devono impegnarsi per proteggere le informazioni personali dei clienti e ottenere il consenso all'utilizzo dei loro dati in determinate situazioni.

Legge sulla protezione dei dati online del Maryland (MODPA)

Coperto da Termly
Processo legislativo Passato
Data di entrata in vigore 1 ottobre 2025
In attesa di aggiornamento
Ambito territoriale
  • Applicabile a una persona che svolge attività commerciali nel Maryland o che fornisce prodotti o servizi rivolti ai residenti del Maryland.
Esenzioni organizzative
  • Un organo o uno strumento normativo, amministrativo, consultivo, esecutivo, di nomina, legislativo e giudiziario dello Stato, compresi consigli, uffici, commissioni o unità dello Stato o di qualsiasi suddivisione politica dello Stato.
  • Organizzazione non profit
  • Associazione nazionale per i valori mobiliari registrata ai sensi del Securities Exchange Act del 1934.
  • Istituto finanziario o un'affiliata di un istituto finanziario disciplinato da, o dati personali raccolti, elaborati, venduti o divulgati in conformità con il GLBA
  • Entità coperta o socio d'affari, come definito nelle norme sulla privacy dell'HIPAA.
Soglia Durante l'anno solare precedente ha fatto una delle seguenti cose:

  • Controllato o trattato i dati personali di almeno 35.000 consumatori, esclusi i dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento,

O

  • Controllare o trattare i dati personali di almeno 10.000 consumatori e ricavare oltre il 20% delle entrate lorde dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di ottenere un elenco delle categorie di terzi a cui il responsabile del trattamento ha comunicato i dati personali del consumatore
  • Diritto di non partecipare alla pubblicità mirata, alla vendita di dati personali, alla profilazione a sostegno di decisioni esclusivamente automatizzate che producono effetti giuridici o di analoga rilevanza per il consumatore.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
I consumatori hanno il diritto di rinunciare a
  • Vendita di dati personali
  • Profilazione a sostegno di decisioni esclusivamente automatizzate che producono un effetto legale o di analoga rilevanza
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi alla Divisione.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a un consumatore identificato o identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili Per "informazioni disponibili al pubblico" si intendono le informazioni che una persona:

  • (I) ottiene legalmente da un registro di un ente governativo;
  • (II) ritiene ragionevolmente che un consumatore o i mezzi di comunicazione ad ampia diffusione abbiano legittimamente messo a disposizione del pubblico; oppure
  • (III) Se il consumatore non ha limitato le informazioni a un pubblico specifico, ottiene da una persona a cui il consumatore ha comunicato le informazioni.
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che comprendono dati che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Dati sulla salute dei consumatori
  • Vita sessuale
  • Orientamento sessuale
  • Stato di transgender o non binario
  • Origine nazionale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici
  • Dati personali di un consumatore che il responsabile del trattamento sa o ha motivo di sapere essere un minore
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente nel Maryland.
  • Il termine "consumatore" non comprende:
    • (I) Una persona che agisce in un contesto commerciale o lavorativo
    • (II) Una persona che agisce in qualità di dipendente, proprietario, direttore, funzionario o appaltatore di una società, una società di persone, un'impresa individuale, un'organizzazione senza scopo di lucro o un'unità governativa le cui comunicazioni o transazioni con un controllore avvengono solo nell'ambito del suo ruolo presso la società, la società di persone, l'impresa individuale, l'organizzazione senza scopo di lucro o l'unità governativa.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali da parte di un responsabile del trattamento, di un incaricato del trattamento o di un affiliato di un responsabile del trattamento o di un incaricato del trattamento a una terza parte in cambio di un corrispettivo monetario o di altro valore.

Leggi sulla privacy parziale del Maryland

Il Maryland dispone di norme parziali sulla privacy codificate nella Commercial Law of the Code of Maryland, tra cui tutte le seguenti:

Legge Descrizione
La sezione 14-350 del Codice del Maryland, denominata Legge sulla protezione delle informazioni personali Descrive le leggi sulla notifica delle violazioni dei dati nello Stato, imponendo obblighi alle aziende che raccolgono informazioni personali e subiscono una violazione. È stata modificata nel 2022.
Statuto delle cartelle cliniche del Codice del Maryland Richiede che tutte le informazioni mediche rimangano riservate e dà ai singoli il diritto di agire privatamente.

Le proposte di legge sulla privacy del Massachusetts

Tutti questi disegni di legge sono stati presentati il 16 febbraio 2023:

Bill Descrizione
Legge sulla protezione della privacy dei dati del Massachusetts(HD 2281 e il suo disegno di legge analogo, SD 745) Queste due proposte di legge sono state introdotte il 19 gennaio 2023 e descrivono i requisiti per i broker di dati, le piccole imprese e le entità coperte in merito al trattamento dei dati personali dei consumatori del Massachusetts. Le proposte di legge sono state rinviate alla Commissione congiunta per le tecnologie informatiche avanzate, Internet e la sicurezza informatica nel febbraio 2023.
Legge sulla privacy e la sicurezza delle informazioni del Massachusetts(HD 3263 e la sua proposta di legge analoga, SD 1971) Queste due proposte di legge sono state introdotte il 20 gennaio 2023 e delineano gli obblighi dei responsabili del trattamento dei dati personali dei residenti del Massachusetts. Entrambi sono stati rinviati alla Commissione per le tecnologie informatiche avanzate, Internet e la sicurezza informatica il 2 novembre 2023.
Carta dei diritti di Internet (HD 3245) Introdotta il 20 gennaio 2023, questa proposta di legge mira a stabilire una legge sui diritti relativi alle modalità di trattamento e utilizzo dei dati personali da parte delle entità coperte e descrive gli obblighi di prevenzione e risposta alle violazioni dei dati. È stata rinviata al Comitato congiunto per la magistratura nel novembre 2023.

Leggi parziali sulla privacy del Massachusetts

Il Massachusetts ha diverse altre norme relative alla privacy, tra cui:

Legge Descrizione
Legge sulla notifica delle violazioni dei dati Ha imposto alle entità di notificare all'Office of Consumer Affairs and Business Regulation e all'Office of Attorney General se ritengono o hanno motivo di ritenere che si sia verificata una violazione informatica.
Regolamento di salvaguardia Stabilisce tutti i requisiti per la protezione dei dati personali dei residenti.
Legge sulla protezione dei consumatori Proibisce le pratiche sleali o ingannevoli.
Legge sullo smaltimento dei dati Delinea i requisiti per l'eliminazione dei dati personali dei residenti del Massachusetts

Legge sulla privacy dei dati dei consumatori del Minnesota (MCDPA)

Coperto da Termly In attesa
Processo legislativo Firmato
Data di entrata in vigore 31 luglio 2025
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone giuridiche che svolgono attività commerciali in Minnesota o che producono prodotti o servizi destinati ai residenti del Minnesota.
Esenzioni organizzative
  • Un ente governativo
  • Organizzazioni non profit istituite per individuare e prevenire le frodi assicurative
  • Una tribù indiana riconosciuta a livello federale
  • Alcuni tipi di banche, cooperative di credito o compagnie di assicurazione
  • Piccole imprese secondo la definizione dei regolamenti della Small Business Administration degli Stati Uniti.
  • Vettori aerei ai sensi dell'Airline Deregulation Act
  • Informazioni sanitarie protette regolate dall'HIPAA, dati finanziari regolati dal GLBA, dati relativi al credito al consumo e dati coperti dal Fair Credit Reporting Act, dal Driver's Privacy Protection Act, dal Family Education Rights and Privacy Act, dal Farm Credit Act e dal Minnesota Insurance Fair Information Reporting Act.
  • Dati ai fini delle domande di lavoro o dell'assunzione, dati necessari per la gestione delle prestazioni, nonché dati elaborati o conservati ai fini dei contatti di emergenza.
Soglia Durante un anno solare:

  • controlla o tratta i dati personali di almeno 100.000 consumatori, esclusi i dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento

O

  • Deriva oltre il 25% dei ricavi lordi dalla vendita di dati personali ed elabora o controlla i dati personali di almeno 25.000 consumatori
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di ottenere un elenco di terze parti specifiche a cui il responsabile del trattamento ha comunicato i dati personali del consumatore
  • Diritto di non partecipare alla pubblicità mirata, alla vendita di dati personali, alla profilazione a sostegno di decisioni automatizzate che producono effetti legali o di analoga rilevanza per il consumatore.
  • Diritto di mettere in discussione i risultati della profilazione di un controllore, di essere informato del motivo per cui la profilazione ha portato alla decisione, di essere informato delle azioni che il consumatore avrebbe potuto intraprendere per ottenere una decisione diversa e delle azioni che il consumatore potrebbe intraprendere per ottenere una decisione diversa in futuro, di rivedere i dati personali del consumatore utilizzati nella profilazione e di ottenere la correzione dei dati e la rivalutazione della decisione di profilazione sulla base dei dati corretti.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione a sostegno di decisioni automatizzate che producono un effetto legale o di analoga rilevanza
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 45 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a una persona fisica identificata o identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati deidentificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili Per "informazioni pubblicamente disponibili" si intendono le informazioni che:

  • (1) è legalmente reso disponibile da documenti governativi federali, statali o locali o da mezzi di comunicazione ampiamente diffusi, oppure
  • (2) un responsabile del trattamento ha una base ragionevole per ritenere che sia stato legittimamente messo a disposizione del pubblico in generale
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che comprendono dati che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione di salute mentale o fisica o diagnosi
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici
  • Dati personali di un bambino conosciuto
  • Dati di geolocalizzazione specifici
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente nel Minnesota che agisce solo in ambito individuale o familiare.
  • Il termine "consumatore" non include una persona fisica che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita", "vendere" o "ceduto" si intende lo scambio di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando "Vendita" non include quanto segue:

  • (1) la divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento;
  • (2) la divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore;
  • (3) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento;
  • (4) la divulgazione di informazioni che il consumatore ha intenzionalmente messo a disposizione del pubblico in generale attraverso un canale di mass media e non ha limitato a un pubblico specifico;
  • (5) la divulgazione o il trasferimento di dati personali a una terza parte come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione, completata o proposta, in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento; oppure
  • (6) lo scambio di dati personali tra il produttore di un bene o di un servizio e gli agenti autorizzati del produttore che vendono e prestano servizi, per consentire la fornitura cooperativa di beni e servizi sia da parte del produttore che degli agenti del produttore.

Leggi sulla privacy parziale del Minnesota

Lo Statuto del Minnesota contiene alcune norme parziali sulla privacy, tra cui le seguenti:

Legge Descrizione
Capitolo 325M, Privacy su Internet Illustra quando la divulgazione di informazioni personali su Internet è vietata, quando è necessaria e descrive le linee guida per i permessi e le autorizzazioni in relazione agli Internet Service Provider (ISP).
Capitolo 325E, Sezione 61, la legge sulla notifica delle violazioni. Descrive le linee guida per la notifica alle persone se i loro dati sono stati compromessi in una violazione e le responsabilità dell'entità coperta.
Capitolo 325E, Sezione 64, Legge sulla sicurezza delle carte di plastica Descrive i requisiti di notifica delle violazioni in relazione agli istituti finanziari.
Capitolo 325E, Sezione 59, Uso dei numeri di previdenza sociale Proibisce alle entità di richiedere ai consumatori di condividere i numeri di previdenza sociale su Internet senza che siano state predisposte adeguate protezioni.
Capitolo 626A, Sezione 02, Intersezione e divulgazione delle comunicazioni Impedisce alle entità di intercettare determinate forme di comunicazione attraverso fili, strumenti elettronici o altri mezzi.
Capitolo 609, sezione 527, furto d'identità Descrive le sanzioni se qualcuno trasferisce o utilizza i dati o l'identità di un'altra persona per scopi illeciti.
Capitolo 13, legge sulle pratiche dei dati governativi del Minnesota (MGDPA). Descrive i requisiti per la raccolta e l'utilizzo dei dati personali da parte degli enti governativi.

Le proposte di legge sulla privacy presentate in Minnesota

Bill Descrizione
Fascicolo del Senato 950 e disegno di legge analogo Fascicolo della Camera 1892 Queste proposte di legge sono state introdotte il 30 gennaio 2023 e richiedono il consenso dei consumatori prima di raccogliere le loro informazioni personali. Queste proposte di legge sono in pausa presso la Commissione commercio e protezione dei consumatori del Senato.
Fascicolo 2915 del Senato e disegno di legge analogo Fascicolo 2309 della Camera dei Deputati Queste proposte di legge sono state introdotte il 15 marzo 2023 e impongono obblighi a determinate aziende per quanto riguarda le loro attività di raccolta ed elaborazione dei dati e concedono diritti ai residenti dello Stato. Queste proposte di legge sono attualmente in pausa presso la Commissione commercio e protezione dei consumatori del Senato.
Fascicolo 1367 della Camera Presentata il 6 febbraio 2023, questa proposta di legge conferisce vari diritti ai consumatori sui loro dati e delinea gli obblighi di trasparenza per le aziende, creando un diritto di azione privato. Attualmente è in pausa presso il Comitato per le finanze e le politiche commerciali della Camera.

Leggi sulla privacy parziale del Mississippi

Il Mississippi Annotated Code 1972 prevede alcune tutele per la privacy dei consumatori, come:

Legge Descrizione
Sezione 97-45-33 Vieta l'impersonificazione di un'altra persona attraverso Internet allo scopo di danneggiarla, intimidirla o frodarla.
Sezione 97-45-5(1)(b) Impedisce di utilizzare numeri, codici, password o altri mezzi di accesso a un computer di un'altra persona senza il suo consenso.
Sezione 75-24-29(3) Descrive i requisiti e le linee guida per la notifica delle violazioni dei dati e altre protezioni per i residenti.

Le proposte di legge sulla privacy del Missouri

Bill Descrizione
Proposta di legge 667 Presentata il 5 gennaio 2023, questa proposta di legge modificherebbe la legge sulla protezione della privacy personale e impedirebbe alle agenzie pubbliche di richiedere agli individui di fornire informazioni personali o di obbligarli a rilasciarle in circostanze specifiche.

Leggi parziali sulla privacy del Missouri

Il Missouri ha una legge sulla notifica delle violazioni dei dati relativi alla privacy:

Legge Descrizione
Avviso al consumatore per violazione della sicurezza È in vigore dal 28 agosto 2009 e prevede l'obbligo di informare le persone in caso di accesso non autorizzato alle loro informazioni personali conservate in formato elettronico. Dovete informare il Procuratore generale se la violazione coinvolge più di 1.000 consumatori.

Legge sulla privacy dei dati del Nebraska (NDPA)

Coperto da Termly In attesa
Processo legislativo Firmato
Data di entrata in vigore 1 gennaio 2025
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone che svolgono attività commerciali in Nebraska o producono prodotti o servizi che vengono consumati dai residenti del Nebraska.
Esenzioni organizzative
  • Agenzia statale o suddivisione politica di questo Stato
  • Organizzazione non profit
  • Istituto di istruzione superiore
  • Associazione nazionale per i valori mobiliari registrata ai sensi del Securities Exchange Act del 1934.
  • Istituto finanziario, affiliato di un istituto finanziario o soggetto ai dati di cui al Titolo V del GLBA
  • Entità coperta o business associate disciplinata dalle norme sulla privacy, sulla sicurezza e sulla notifica delle violazioni previste dall'HIPAA.
  • Fornitore elettrico
  • Servizio pubblico del gas naturale
  • Società di servizi per il gas naturale di proprietà o gestita da una città o da un distretto di servizi metropolitani
Soglia
  • Tratta o si impegna nella vendita di dati personali

E

  • Non è una piccola impresa ai sensi dello Small Business Act federale.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di rinunciare alla pubblicità mirata, alla vendita di dati personali e alla profilazione in vista di una decisione che produca un effetto legale o di analoga rilevanza.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione a sostegno di una decisione che produce un effetto legale o di analoga rilevanza
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore il meccanismo online attraverso il quale contattare il Procuratore generale.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione, compresi i dati sensibili, che sia collegata o ragionevolmente collegabile a una persona fisica identificata o identificabile, e include i dati pseudonimi quando i dati sono utilizzati da un responsabile del trattamento o da un incaricato del trattamento insieme a informazioni aggiuntive che ragionevolmente collegano i dati a una persona fisica identificata o identificabile.
Le informazioni personali non comprendono
  • Il termine non comprende i dati deidentificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili attraverso i registri governativi o le informazioni che un'azienda ha una ragionevole base per ritenere siano legittimamente rese disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, da un consumatore o da una persona a cui un consumatore ha comunicato le informazioni, a meno che il consumatore non abbia limitato le informazioni a un pubblico specifico.
Informazioni sensibili Per "dati sensibili" si intende una categoria di dati personali e comprende i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione di salute mentale o fisica o diagnosi
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici trattati allo scopo di identificare in modo univoco una persona.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente in questo Stato che agisce esclusivamente in ambito individuale o familiare.
  • Il consumatore non include un individuo che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando La vendita di dati personali non comprende:

  • (i) la divulgazione dei dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento
  • (ii) la divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore
  • (iii) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento
  • (iv) la divulgazione di informazioni che il consumatore:
    • (A) resi intenzionalmente disponibili al pubblico attraverso un canale di comunicazione di massa; e
    • (B) non si è limitato a un pubblico specifico
  • (v) la divulgazione o il trasferimento di dati personali a una terza parte come attività in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento, nell'ambito di una proposta o di un'azione reale:
    • (A) Fusione;
    • (B) Acquisizione;
    • (C) Fallimento; o
    • (D) Altre operazioni

Leggi sulla privacy parziale del Nebraska

In Nebraska sono in vigore alcune norme parziali sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla protezione dei dati finanziari e sulla notifica ai consumatori delle violazioni della sicurezza dei dati del 2006 Descrive tutti i requisiti di notifica delle violazioni dei dati per lo Stato.
Legge sulla pratica della salute mentale Proibisce agli operatori della salute mentale di divulgare informazioni sui loro pazienti a meno che non ottengano il consenso o siano obbligati dalla legge.
Legge sulla privacy sul posto di lavoro Proibisce ai datori di lavoro di accedere agli account personali dei dipendenti, con alcune eccezioni.

Leggi sulla privacy parziale del Nevada

Il Nevada ha alcune norme parziali sulla privacy.

Legge Descrizione
Disegno di legge 260 del Senato, una legge relativa alla privacy su Internet e altri scopi Conferisce ai residenti i diritti relativi alla raccolta dei loro dati personali da parte degli intermediari di dati ed è entrato in vigore nell'ottobre 2021.
Sicurezza e privacy delle informazioni personali La legge del Nevada sulla notifica delle violazioni dei dati, che delinea tutti i tempi e i requisiti per la notifica delle violazioni.

Legge sulla privacy del New Hampshire (NHPA)

Coperto da Termly
Processo legislativo Firmato
Data di entrata in vigore 1 gennaio 2025
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone che svolgono attività commerciali nel New Hampshire o che producono prodotti o servizi destinati ai residenti del New Hampshire.
Esenzioni organizzative
  • Organismo, autorità, consiglio, ufficio, commissione, distretto o agenzia di questo Stato o di qualsiasi suddivisione politica di questo Stato.
  • Organizzazione non profit
  • Istituto di istruzione superiore
  • Associazione nazionale per i valori mobiliari registrata ai sensi del Securities Exchange Act del 1934.
  • Istituto finanziario o dati soggetti al Titolo V del GLBA
  • Entità coperta o socio d'affari, come definito nelle norme sulla privacy dell'HIPAA.
Soglia Durante un periodo di un anno:

  • (a) ha controllato o trattato i dati personali di almeno 35.000 consumatori unici, esclusi i dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento

O

  • (b) controllano o trattano i dati personali di non meno di 10.000 consumatori unici e traggono più del 25% delle loro entrate lorde dalla vendita di dati personali
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di rinunciare alla pubblicità mirata, alla vendita di dati personali o alla profilazione in vista di una decisione che produca un effetto legale o di analoga rilevanza.
  • Diritto alla portabilità
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione a sostegno di una decisione che produce un effetto legale o di analoga rilevanza
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili attraverso gli archivi governativi federali, statali e comunali, o i mezzi di comunicazione ampiamente diffusi, e il responsabile del trattamento ha una base ragionevole per ritenere che un consumatore le abbia rese legittimamente disponibili al pubblico in generale.
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica
  • Vita sessuale o orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Il trattamento di dati genetici o biometrici allo scopo di identificare in modo univoco una persona fisica
  • Le informazioni personali raccolte da un bambino noto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente in questo Stato.
  • "Consumatore" non include una persona che agisce in un contesto commerciale o lavorativo o come dipendente, proprietario, direttore, funzionario o appaltatore di una società, partnership, ditta individuale, ente non profit o ente governativo le cui comunicazioni o transazioni con il responsabile del trattamento avvengono esclusivamente nell'ambito del ruolo di tale persona con la società, partnership, ditta individuale, ente non profit o ente governativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando La "vendita di dati personali" non comprende:

  • (a) la divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento
  • (b) La divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore.
  • (c) La divulgazione o il trasferimento di dati personali a un'affiliata del responsabile del trattamento
  • (d) La divulgazione di dati personali quando il consumatore indirizza il responsabile del trattamento a divulgare i dati personali o utilizza intenzionalmente il responsabile del trattamento per interagire con un terzo.
  • (e) La divulgazione di dati personali che il consumatore ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa, senza limitarsi a un pubblico specifico.
  • (f) La divulgazione o il trasferimento di dati personali a terzi come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione, o di una proposta di fusione, acquisizione, fallimento o altra transazione, in cui il terzo assume il controllo di tutte o parte delle attività del responsabile del trattamento.

Le proposte di legge sulla privacy del New Hampshire

Bill Descrizione
Proposta di legge 314 Introdotta il 5 gennaio 2023, questa proposta di legge delinea le aspettative di privacy relative alle informazioni personali dei consumatori del New Hampshire. È attualmente all'esame della Commissione giudiziaria della Camera.

Le leggi sulla privacy parziale del New Hampshire

Il New Hampshire ha alcune leggi sulla privacy, tra cui:

Legge Descrizione
Legge sul diritto alla privacy del New Hampshire Descrive le linee guida sulla violazione dei dati e sulla cybersecurity per le entità che hanno la licenza di raccogliere informazioni personali.
Protezione e privacy delle informazioni di studenti e insegnanti Delinea le restrizioni per gli operatori di siti web utilizzati o commercializzati per scopi scolastici K-12, vietando la pubblicità mirata e la vendita dei dati degli studenti.
Regolamentazione delle pratiche commerciali per la tutela dei consumatori Dichiara che le entità non possono intraprendere pratiche commerciali sleali o ingannevoli, che possono includere l'utilizzo di politiche sulla privacy false o fuorvianti.

Legge sulla privacy dei dati del New Jersey (NJDPA)

Coperto da Termly
Stato legislativo Firmato
Data di entrata in vigore 16 gennaio 2025
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone che svolgono attività commerciali nel New Jersey o che producono prodotti o servizi destinati ai residenti del New Jersey.
Esenzioni organizzative
  • Alcuni istituti di assicurazione
  • Alcune istituzioni del mercato secondario
  • Istituto finanziario o un'affiliata di un istituto finanziario soggetto al GLBA
  • Entità coperta o socio d'affari, come definito nelle norme sulla privacy dell'HIPAA.
Soglia
  • controllare o trattare i dati personali di almeno 100.000 consumatori, esclusi i dati personali trattati al solo scopo di completare un'operazione di pagamento

O

  • Controllare o trattare i dati personali di almeno 25.000 consumatori e il responsabile del trattamento ricava ricavi, o riceve uno sconto sul prezzo di qualsiasi bene o servizio, dalla vendita di dati personali
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di rinunciare alla pubblicità mirata, alla vendita di informazioni personali o alla profilazione automatizzata.
  • Diritto di ricorso
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 45 giorni.
  • Il controllore deve fornire al consumatore un mezzo per contattare la Division of Consumer Affairs del Department of Law and Public Safety per presentare un reclamo.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a una persona identificata o identificabile.
Le informazioni personali non comprendono
  • Il termine non comprende i dati deidentificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili da documenti governativi federali, statali o locali, o da mezzi di comunicazione ad ampia diffusione o le informazioni che il responsabile del trattamento ha una base ragionevole per ritenere che un consumatore abbia legittimamente reso disponibili al pubblico in generale e che non abbia limitato a un pubblico specifico.
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione di salute mentale o fisica, trattamento o diagnosi
  • Informazioni finanziarie che includono il numero di conto, il login del conto, il conto finanziario, il numero della carta di credito o di debito del consumatore, in combinazione con qualsiasi codice di sicurezza, codice di accesso o password che consenta l'accesso al conto finanziario del consumatore.
  • Vita sessuale o orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Stato di transgender o non-binario
  • Dati genetici o biometrici che possono essere trattati allo scopo di identificare in modo univoco una persona.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona identificata residente in questo Stato che agisce solo in un contesto individuale o familiare.
  • Il termine "consumatore" non comprende una persona che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita" si intende la condivisione, la divulgazione o il trasferimento di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando "Vendita" non comprende:

  • La divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento
  • La divulgazione di dati personali a terzi allo scopo di fornire un prodotto o un servizio richiesto dal consumatore.
  • La divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento
  • La divulgazione di dati personali che il consumatore ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa, senza limitarsi a un pubblico specifico.
  • La divulgazione o il trasferimento di dati personali a una terza parte come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione proposta o effettiva in cui la terza parte assume il controllo di tutti o parte dei beni del responsabile del trattamento.

Le proposte di legge sulla privacy del New Jersey

Bill Descrizione
Legge sulla trasparenza della divulgazione e della responsabilità del New Jersey (NJ DATA) Progetto di legge dell'Assemblea 505 è stato originariamente introdotto l'11 gennaio 2022 ed è stato deferito al Comitato per la scienza, l'innovazione e la tecnologia. Un disegno di legge identico, Disegno di legge del Senato 3714, è stato poi introdotto il 13 marzo 2023;

Insieme, creano le basi per il New Jersey Disclosure and Accountability Transparency Act (NJ DATA), che ora si trova nella commissione Commercio del Senato.

Descrive i requisiti per la divulgazione e il trattamento delle informazioni di identificazione personale e istituisce un Ufficio per la protezione dei dati e l'uso responsabile presso la Divisione degli Affari dei consumatori.

Leggi sulla privacy parziale del New Jersey

Altre leggi sulla privacy esistenti nel New Jersey sono:

Legge Descrizione
Legge sulla protezione dal furto d'identità Descrive le misure che le aziende devono adottare per proteggere le informazioni personali raccolte da clienti, dipendenti e individui da furti di identità e violazioni.
Legge sulla sicurezza giudiziaria e la privacy di Daniel Anderl del 2020 Rende illegale la divulgazione dell'indirizzo di casa di qualsiasi giudice, procuratore o ufficiale delle forze dell'ordine in attività o in pensione nello Stato ed esclude il loro indirizzo dalla definizione di "record governativo".

Leggi parziali sulla privacy del Nuovo Messico

Esistono alcune leggi sulla privacy che figurano negli Statuti del Nuovo Messico:

Legge Descrizione
Legge sulla protezione della privacy del Nuovo Messico (PPA) Si trova nel Capitolo 57, Articolo 12B e si concentra sulla protezione dei numeri di previdenza sociale e stabilisce che le aziende non sono autorizzate a raccoglierli come requisito per un acquisto.
Legge sulla notifica delle violazioni dei dati Situato nel Capitolo 57, l'articolo 12C fornisce una definizione di informazioni personali e delinea i requisiti di notifica in caso di violazione dei dati.
Capitolo 14, articolo 6 dello Statuto Illustra le leggi che proteggono la riservatezza delle cartelle cliniche nello Stato e specifica che non devono mai essere rese di pubblico dominio.
La legge sulla privacy dei dipendenti, contenuta nel Capitolo 50, Articolo 11 dello Statuto. Tutela i dipendenti da livelli limitati di discriminazione.

Leggi parziali sulla privacy del North Dakota

Il North Dakota è protetto da alcune norme parziali relative alla privacy, tra cui:

Legge Descrizione
Avviso di violazione della sicurezza dei dati personali Definisce quando un'entità deve informare le persone interessate di una violazione dei dati ed è in vigore dal 2005.
Studio sulla gestione legislativa delle informazioni sui dati personali dei consumatori È stato approvato nel 2019 per consentire alla direzione legislativa di studiare le protezioni, l'applicazione e i rimedi relativi ai dati personali dei consumatori e di riferire i risultati.

Leggi sulla privacy parziale dell'Ohio

L'Ohio è protetto da alcune protezioni parziali della privacy, tra cui:

Legge Descrizione
Divulgazione privata di una violazione della sicurezza dei dati personali computerizzati Illustra le modalità con cui gli enti devono rispondere alle violazioni dei dati e informare le persone interessate.
Legge sull'approdo sicuro per la sicurezza informatica Copre le entità che creano, mantengono e rispettano i programmi di cybersecurity come specificato dalla legge.

Leggi sulla privacy parziale dell'Oklahoma

L'Oklahoma è protetto da una normativa parziale sulla privacy per quanto riguarda le notifiche di violazione dei dati:

Legge Descrizione
Legge sulla notifica delle violazioni della sicurezza Le entità che raccolgono dati personali computerizzati sono tenute a criptare le informazioni e a informare i residenti se i loro dati sono coinvolti in una violazione.

Le proposte di legge sulla privacy presentate in Pennsylvania

Bill Descrizione
Legge sulla privacy dei dati dei consumatori della Pennsylvania (House Bill 1201) La legge sulla privacy dei dati dei consumatori - ufficialmente House Bill 1201 - è stata introdotta il 19 maggio ed è stata deferita alla commissione per il commercio. Il disegno di legge prevede obblighi simili per i responsabili e gli incaricati del trattamento dei dati personali, delinea i diritti dei consumatori in materia di privacy e impone sanzioni specifiche, ma differisce in termini di portata e specificità dal disegno di legge 708.
Legge sulla protezione dei dati dei consumatori(House Bill 708) Introdotto il 27 marzo 2023, il disegno di legge 708, chiamato anche legge sulla protezione dei dati dei consumatori, è stato deferito alla commissione Commercio della Camera. Descrive la protezione dei consumatori e i diritti alla privacy dei dati, gli obblighi degli incaricati del trattamento e dei responsabili del trattamento, e delinea le sanzioni per la violazione di alcune parti della legge.

Leggi sulla privacy parziale della Pennsylvania

La Pennsylvania è inoltre protetta dalle seguenti disposizioni sulla privacy:

Legge Descrizione
Legge sulla notifica delle violazioni delle informazioni personali del 2005 Descrive i requisiti che le entità devono seguire se ritengono che i dati personali che conservano siano stati violati o siano stati vittime di un attacco informatico.
Legge sul controllo delle intercettazioni e della sorveglianza elettronica della Pennsylvania Proibisce alle persone di intercettare o intercettare intenzionalmente conversazioni via cavo, elettroniche e orali.
Legge sulla privacy dei numeri di previdenza sociale Rende i numeri di previdenza sociale soggetti a un diritto di riservatezza nello Stato.
Titolo 18, Capitolo 41, Sezione 4106.1 dello Statuto della Pennsylvania. Proibisce la produzione e la distribuzione di dispositivi progettati per leggere e memorizzare i dati della memoria interna su un chip o una banda magnetica.
Titolo 42 dello Statuto della Pennsylvania Riconosce un diritto di azione privata contro la divulgazione di un'immagine intima.
Titolo 18, Capitolo 75 degli Statuti della Pennsylvania Criminalizza le invasioni o le violazioni della privacy di una persona.

Legge sulla trasparenza dei dati e sulla protezione della privacy del Rhode Island (RIDTPPA)

Coperto da Termly
Processo legislativo  Firmato
Data di entrata in vigore  1° gennaio 2026
In attesa di aggiornamento 
Ambito territoriale 
  • Applicabile alle entità a scopo di lucro che svolgono attività commerciali nel Rhode Island o producono prodotti o servizi destinati ai residenti del Rhode Island.
Esenzioni organizzative 
  • Organismo, autorità, consiglio, ufficio, commissione, distretto o agenzia di questo Stato o di qualsiasi suddivisione politica di questo Stato.
  • Organizzazione non profit
  • Istituto di istruzione superiore
  • Associazione nazionale per i valori mobiliari registrata ai sensi del Securities Exchange Act del 1934.
  • Istituto finanziario o soggetto ai dati di cui al titolo V della legge Gramm-Leach-Bliley.
  • Entità coperta o socio d'affari, come definito nelle norme sulla privacy dell'HIPAA.
Soglia  Durante l'anno solare precedente, controllato o trattato:

  • I dati personali di 35.000 o più consumatori, esclusi i dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento.

O

  • I dati personali di 10.000 o più consumatori e ricavare più del 20% dei ricavi lordi dalla vendita di dati personali.
Diritti dei consumatori 
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di non accettare la pubblicità mirata, la vendita di dati personali e la profilazione a sostegno di decisioni esclusivamente automatizzate che producono effetti legali o di analoga rilevanza.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
  • Diritto all'Opt-in per il trattamento dei dati sensibili
I consumatori hanno il diritto di rinunciare a: 
  • Vendita di dati personali
  • Profilazione in vista di decisioni esclusivamente automatizzate che producono effetti giuridici o di analoga rilevanza
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato 
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso 
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali 
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile.
Le informazioni personali non comprendono 
  • I "dati personali" non comprendono i dati deidentificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili 
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legalmente disponibili attraverso gli archivi governativi federali, statali o comunali o i mezzi di comunicazione ampiamente diffusi, o che un responsabile del trattamento ha una base ragionevole per ritenere che un cliente abbia reso legalmente disponibili al pubblico in generale.
Informazioni sensibili  Per "dati sensibili" si intendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione di salute mentale o fisica o diagnosi
  • Vita sessuale o orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Il trattamento di dati genetici o biometrici allo scopo di identificare in modo univoco una persona.
  • I dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono  N/D
Definizione di Consumatore / Soggetto interessato / Individuo / Cliente 
  • Per "Cliente" si intende una persona fisica residente in questo Stato che agisce in un contesto individuale o familiare.
  • "Cliente" non include un individuo che agisce in un contesto commerciale o lavorativo o in qualità di dipendente, proprietario, direttore, funzionario o appaltatore di una società, partnership, ditta individuale, ente non profit o ente governativo le cui comunicazioni o transazioni con il responsabile del trattamento avvengono esclusivamente nel contesto del ruolo di tale individuo con la società, partnership, ditta individuale, ente non profit o ente governativo.
Definizione di Divulgare  N/D
Definizione di "Azione  N/D
Definizione di vendita 
  • Per "vendita di dati personali" si intende lo scambio di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando La "vendita di dati personali" non comprende:

  • (i) La divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento;
  • (ii) La divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal cliente;
  • (iii) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento;
  • (iv) La divulgazione di dati personali quando il cliente indirizza il responsabile del trattamento a divulgare i dati personali o utilizza intenzionalmente il responsabile del trattamento per interagire con un terzo.
  • (iv) La divulgazione di dati personali che il cliente ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa, senza limitarsi a un pubblico specifico; oppure
  • (v) La divulgazione o il trasferimento di dati personali a terzi come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione, o di una proposta di fusione, acquisizione, fallimento o altra transazione in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento.

Leggi sulla privacy parziale del Rhode Island

Nel Rhode Island esistono alcune leggi sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla protezione dal furto d'identità del 2015 Delinea alcune protezioni per le informazioni personali in merito alla divulgazione di violazioni dei sistemi di sicurezza e richiede l'implementazione di programmi di sicurezza basati sul rischio per prevenire tali crimini informatici.
Legge sulla responsabilizzazione dei consumatori e la prevenzione del furto di identità del 2006 Fornisce inoltre protezioni per i consumatori in caso di violazione dei dati, dando loro il diritto di congelare i propri rapporti di credito.

Le proposte di legge sulla privacy presentate dal Rhode Island

Il Rhode Island ha alcune proposte di legge sulla privacy che ora sono inattive:

Bill Descrizione
Proposta di legge 5745 Introdotta per la prima volta il 21 febbraio 2023, questa proposta di legge descrive i requisiti per i responsabili del trattamento in merito alle modalità di elaborazione e utilizzo dei dati personali. È stato raccomandato di trattenerlo per ulteriori studi.
Disegno di legge del Senato 754 Introdotta per la prima volta il 23 marzo 2023, questa proposta di legge delinea le linee guida per le aziende che devono divulgare in modo trasparente le modalità di raccolta e utilizzo delle informazioni di identificazione personale. È stato raccomandato di trattenerlo per ulteriori studi.
Proposta di legge 6263 Introdotta per la prima volta il 4 aprile 2023, questa proposta di legge prevede che gli enti informino meglio i consumatori sul tipo di informazioni di identificazione personale che condividono con altre aziende. È stato raccomandato di trattenerlo per ulteriori studi.
Proposta di legge 5354 Introdotta per la prima volta il 3 febbraio 2023, questa proposta di legge descrive i requisiti di opt-in e opt-out per i consumatori in merito alla raccolta e al trattamento dei dati personali. È stato raccomandato di trattenerlo per ulteriori studi.

Leggi sulla privacy parziale della Carolina del Sud

La Carolina del Sud ha alcune norme sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla libertà di informazione della Carolina del Sud Crea ampi diritti per i documenti pubblici detenuti dagli enti pubblici dello Stato.
Legge sulla sicurezza finanziaria personale Rende illegale la frode o il furto di identità finanziaria mediante l'utilizzo di informazioni personali e stabilisce le specifiche violazioni penali.
Legge sulle cartelle cliniche dei medici Descrive la proprietà delle cartelle cliniche di un paziente e le modalità di rilascio.
La legge sulla sicurezza dei dati assicurativi Richiede a tutte le entità coperte di mantenere un programma di sicurezza e di istituire strutture di indagine e notifica in seguito a una violazione dei dati.

Leggi parziali sulla privacy del South Dakota

Il South Dakota ha una legge sulla notifica delle violazioni dei dati:

Legge Descrizione
Capitolo 40, Titolo 22 delle leggi codificate del South Dakota. Il titolare delle informazioni è tenuto a informare un individuo in seguito alla scoperta di una violazione dei dati personali.

Legge sulla privacy dei consumatori dello Utah (UCPA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 31 dicembre 2023
In attesa di aggiornamento
Ambito territoriale
  • Qualsiasi responsabile del trattamento o incaricato del trattamento che svolge la propria attività nello Utah o che produce un prodotto o un servizio destinato a consumatori residenti nello Utah.
Esenzioni organizzative
  • Organizzazioni governative
  • Terze parti sotto contratto con un'organizzazione governativa
  • Tribù
  • Istituti di istruzione superiore
  • Organizzazioni non profit
  • Entità coperte e soci d'affari ai sensi dell'HIPAA
  • Agenzie di segnalazione dei consumatori
  • Vettori aerei
Soglia Qualsiasi controllore o incaricato del trattamento che abbia un fatturato annuo pari o superiore a 25.000.000 di dollari e che soddisfi una o più delle seguenti soglie:

  • Controlla o tratta annualmente i dati personali di 100.000 o più consumatori.
  • Deriva oltre il 50% dei ricavi lordi dell'entità dalla vendita di dati personali e controlla o tratta i dati personali di 25.000 o più consumatori.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di non trattare le informazioni personali a fini di pubblicità mirata o di vendita di informazioni personali.
  • Diritto alla non discriminazione
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personaliPubblicità mirata (non include i dati raccolti dal vostro sito web, modulo/ticket)
Tempi di risposta alle richieste dell'interessato
  • 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso N/D
Informazioni personali
  • Informazioni collegate o ragionevolmente collegabili a un individuo identificato o a un individuo identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati, i dati aggregati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni che una persona (a) ottiene legittimamente da un documento di un ente governativo (b) ritiene ragionevolmente che un consumatore o un mezzo di comunicazione ad ampia diffusione abbia legittimamente reso disponibili al pubblico in generale; oppure (c) se il consumatore non ha limitato le informazioni a un pubblico specifico, ottiene da una persona a cui il consumatore ha comunicato le informazioni.
Informazioni sensibili I dati sensibili comprendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Anamnesi medica, condizione di salute mentale o fisica, trattamento o diagnosi medica da parte di un operatore sanitario
  • Dati personali genetici
  • dati biometrici, se il trattamento è finalizzato all'identificazione di una persona specifica
  • Dati di geolocalizzazione specifici
Le informazioni sensibili non comprendono
  • I "dati sensibili" non comprendono i dati personali che rivelano l'origine razziale o etnica di una persona quando sono trattati da un servizio di videocomunicazione o alcuni dati medici trattati da fornitori di assistenza sanitaria autorizzati.
Definizione di consumatore/interessato/individuo
  • Un individuo residente nello Stato che agisce in un contesto individuale o familiare. "Consumatore" non include un individuo che agisce in un contesto lavorativo o commerciale.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Lo scambio di dati personali a titolo oneroso da parte di un responsabile del trattamento a una terza parte.
La vendita non include quando "Vendita", "vendere" o "venduto" non include:

  • (i) la divulgazione di dati personali da parte del responsabile del trattamento a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento;
  • (ii) la divulgazione di dati personali da parte del responsabile del trattamento a una sua affiliata
  • (iii) considerando il contesto in cui il consumatore ha fornito i dati personali al responsabile del trattamento, la divulgazione di dati personali a terzi da parte del responsabile del trattamento se la finalità è coerente con le ragionevoli aspettative del consumatore
  • (iv) la divulgazione o il trasferimento di dati personali quando un consumatore incarica il responsabile del trattamento di (A) divulgare i dati personali; o (B) interagire con una o più parti terze
  • (v) la divulgazione di dati personali da parte di un consumatore a un terzo allo scopo di fornire un prodotto o un servizio richiesto dal consumatore o da un genitore o tutore legale di un minore
  • (vi) la divulgazione di informazioni che il consumatore (A) rende intenzionalmente disponibili al pubblico in generale attraverso un canale di comunicazione di massa; e (B) non limita a un pubblico specifico
  • (vii) il trasferimento di dati personali da parte del responsabile del trattamento a una terza parte come attività che fa parte di una fusione proposta o effettiva, di un'acquisizione o di un fallimento in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento

Ulteriori leggi sulla privacy dello Utah

Lo Utah ha anche alcune leggi aggiuntive sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla privacy delle informazioni elettroniche Dà alle forze dell'ordine il diritto di ottenere informazioni specifiche dai dispositivi elettronici per scopi di indagine penale senza ottenere un mandato di perquisizione.
Legge sulla privacy dei test genetici Proibisce ai datori di lavoro e alle assicurazioni l'accesso e l'utilizzo di informazioni genetiche su un individuo e sui suoi consanguinei.
Legge sulla privacy delle informazioni genetiche Richiede alle società di test genetici di ottenere il consenso dei consumatori prima di divulgare i dati a un ente che offre assicurazioni sanitarie, assicurazioni sulla vita o assicurazioni per l'assistenza a lungo termine e ai datori di lavoro.
Legge sull'integrità del commercio elettronico dello Utah Proibisce di copiare consapevolmente un software informatico su un altro computer se il software viene utilizzato per raccogliere informazioni personali con mezzi ingannevoli.
Legge sulla protezione delle informazioni personali dello Utah Richiede la ragionevole protezione delle informazioni personali e delinea i requisiti di notifica in caso di violazione dei dati.

Le proposte di legge sulla privacy del Vermont

Bill Descrizione
Proposta di legge 121 Introdotta il 26 gennaio 2023, questa proposta di legge descrive le linee guida relative al miglioramento della privacy dei consumatori. È attualmente all'esame della Commissione commercio e sviluppo economico della Camera.

Leggi parziali sulla privacy del Vermont

Il Vermont è protetto da altre leggi sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla notifica delle violazioni della sicurezza La legge del Vermont sulla notifica delle violazioni dei dati stabilisce che i raccoglitori di dati devono informare le persone se si verifica una violazione della sicurezza e se i loro dati personali sono stati compromessi.
Legge sulla distruzione sicura dei documenti Le aziende sono tenute ad adottare misure ragionevoli per distruggere i dati personali dei consumatori che non hanno più bisogno di conservare.

Le proposte di legge sulla privacy inattive del Vermont

Il Vermont ha alcune proposte di legge sulla privacy che ora sono inattive:

Bill Descrizione
Disegno di legge del Senato 49 Letto per la prima volta il 1° gennaio 2023, attualmente in discussione presso la Commissione del Senato per lo Sviluppo economico, gli alloggi e gli affari generali. Questo disegno di legge descrive i requisiti per la protezione della privacy delle conferme genetiche e della salute dei consumatori.
Progetto di legge 116 Letta per la prima volta il 26 gennaio 2023, è attualmente in discussione presso la Commissione per le questioni generali e abitative della Camera. Questa legge riguarda le tutele e gli standard occupazionali.
Proposta di legge 343 Letta per la prima volta il 22 febbraio 2023, è attualmente all'esame della Commissione per il Commercio e lo Sviluppo economico della Camera. Questa legge descrive anche i dettagli sulla protezione dei dati genetici e delle informazioni sanitarie dei consumatori.
Proposta di legge 159 Letta per la prima volta il 1° febbraio 2023, attualmente in discussione presso la Commissione Commercio e Sviluppo economico della Camera. Questa legge descrive la privacy in relazione ai servizi di accesso a Internet a banda larga.
Disegno di legge del Senato 129 Letta per la prima volta il 15 marzo 2023, attualmente in commissione Sviluppo economico, alloggi e affari generali del Senato. Questo atto descrive le disposizioni relative alla protezione dei dipendenti.

Le proposte di legge sulla privacy presentate a Washington

Bill Descrizione
Proposta di legge 1616 Presentata il 25 gennaio 2023, questa proposta di legge garantisce diritti ai consumatori di Washington e delinea sanzioni per i responsabili del trattamento dei dati che violano tali diritti. È stata rinviata al Comitato per i diritti civili e la magistratura.
Disegno di legge del Senato 5643 Presentata il 31 gennaio 2023, questa proposta di legge descrive il People's Privacy Act, che garantisce ai residenti di Washington i diritti sulle modalità di raccolta, elaborazione e utilizzo dei loro dati personali. È stato rinviato al Comitato per l'ambiente, l'energia e la tecnologia.

Leggi parziali sulla privacy di Washington

Washington è protetta da altre leggi sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla notifica delle violazioni dei dati Entrata in vigore nel 2020, richiede alle entità di notificare alle persone interessate una violazione se questa ha un impatto su più di 500 persone.
Proposta di legge 4607 Approvata nel 2022 e riconosciuta il 28 gennaio come "giornata della privacy digitale" per incoraggiare i residenti di Washington a prendere provvedimenti per proteggere le proprie informazioni personali.
La legge sulla privacy Riconosce il diritto alla privacy per i residenti dello Stato.

Le proposte di legge sulla privacy inattive di Washington

Washington ha alcune proposte di legge sulla privacy che sono ora inattive:

Bill Descrizione
Disegno di legge del Senato 5062 Ha superato la terza lettura fino a morire durante la Sessione ordinaria del 2022, il 24 febbraio.

Le proposte di legge sulla privacy del Wisconsin

Bill Descrizione
Progetto di legge dell'Assemblea 466 Introdotta il 5 ottobre 2023, questa proposta di legge stabilisce i requisiti per i responsabili e gli incaricati del trattamento dei dati personali e conferisce diritti ai residenti del Wisconsin. Il 9 novembre 2023 è stato raccomandato per l'approvazione come emendato dalla Commissione per la protezione dei consumatori.

Le leggi sulla privacy parziale del Wisconsin

Il Wisconsin è protetto da alcune norme sulla privacy, tra cui le seguenti:

Legge Descrizione
Legislazione sulla violazione dei dati del Wisconsin Dà alle aziende un massimo di 45 giorni per notificare le persone colpite quando si verifica una violazione dei dati.
Legge sulla sicurezza dei dati assicurativi del Wisconsin Crea standard statali per gli enti assicurativi autorizzati in merito alle violazioni dei dati specifiche per il loro settore.

Leggi parziali sulla privacy del Wyoming

Il Wyoming ha alcune leggi sulla privacy che proteggono parzialmente i residenti, tra cui le seguenti:

Legge Descrizione
Legge sulla privacy dei dati genetici del Wyoming Conferisce ai consumatori i diritti sulle loro informazioni genetiche e delinea gli obblighi delle società di test genetici, come la pubblicazione di un'informativa sulla privacy.
Legge sulla protezione dei consumatori del Wyoming Impedisce alle imprese di trarre indebitamente vantaggio dai consumatori dello Stato.
Legge del Wyoming sulla notifica delle violazioni dei dati Delinea le linee guida e i requisiti di notifica che gli enti devono seguire in caso di violazione dei dati.

Alabama Alabama
Leggi parziali sulla privacy

freccia

Alaska Alaska
Leggi parziali sulla privacy

freccia

Arizona Arizona
Leggi parziali sulla privacy

freccia

Arkansas Arkansas
Leggi parziali sulla privacy

freccia

California California
Leggi sulla privacy in vigore

freccia

Colorado Colorado
Legge sulla privacy in vigore

freccia

Connecticut Connecticut
Legge sulla privacy in vigore

freccia

Delaware Delaware
Firmata la legge sulla privacy dei dati

freccia

Florida Florida
Leggi sulla privacy in vigore

freccia

Georgia Georgia
Leggi parziali sulla privacy

freccia

Hawaii Hawaii
Introdotta la legge sulla privacy

freccia

Idaho Idaho
Leggi parziali sulla privacy

freccia

Illinois Illinois
Leggi parziali sulla privacy

freccia

Indiana Indiana
Firmata la legge sulla privacy dei dati

freccia

Iowa Iowa
Firmata la legge sulla privacy dei dati

freccia

Kansas Kansas
Leggi parziali sulla privacy

freccia

Kentucky Kentucky
Firmata la legge sulla privacy dei dati

freccia

Louisiana Louisiana
Introdotta la legge sulla privacy

freccia

Maine Maine
Introdotta la legge sulla privacy

freccia

Maryland Maryland
Leggi dedicate alla privacy dei dati (firmate)

freccia

Massachusetts Massachusetts
Introdotta la legge sulla privacy

freccia

Michigan Michigan
Leggi parziali sulla privacy

freccia

Minnesota Minnesota
Leggi dedicate alla privacy dei dati (firmate)

freccia

Mississippi Mississippi
Leggi parziali sulla privacy

freccia

Missouri Missouri
Introdotta la legge sulla privacy

freccia

Montana Montana
Firmata la legge sulla privacy dei dati

freccia

Nebraska Nebraska
Leggi dedicate alla privacy dei dati (firmate)

freccia

Nevada Nevada
Leggi parziali sulla privacy

freccia

New Hampshire New Hampshire
Firmata la legge sulla privacy dei dati

freccia

New Jersey New Jersey
Introdotta la legge sulla privacy

freccia

Nuovo Messico Nuovo Messico
Leggi parziali sulla privacy

freccia

New York New York
Introdotta la legge sulla privacy

freccia

Carolina del Nord Carolina del Nord
Introdotta la legge sulla privacy

freccia

Nord Dakota Nord Dakota
Leggi parziali sulla privacy

freccia

Ohio Ohio
Leggi parziali sulla privacy

freccia

Oklahoma Oklahoma
Leggi parziali sulla privacy

freccia

Oregon Oregon
Leggi sulla privacy in vigore

freccia

Pennsylvania Pennsylvania
Introdotta la legge sulla privacy

freccia

Rhode Island Rhode Island
Leggi dedicate alla privacy dei dati (firmate)

freccia

Carolina del Sud Carolina del Sud
Leggi parziali sulla privacy

freccia

Dakota del Sud Dakota del Sud
Leggi parziali sulla privacy

freccia

Tennessee Tennessee
Firmata la legge sulla privacy dei dati

freccia

Texas Texas
Leggi sulla privacy in vigore

freccia

Utah Utah
Firmata la legge sulla privacy dei dati

freccia

Vermont Vermont
Introdotta la legge sulla privacy

freccia

Virginia Virginia
Leggi sulla privacy in vigore

freccia

Washington Washington
Introdotta la legge sulla privacy

freccia

Virginia Occidentale Virginia Occidentale
Introdotta la legge sulla privacy

freccia

Wisconsin Wisconsin
Introdotta la legge sulla privacy

freccia

Wyoming Wyoming
Leggi parziali sulla privacy

freccia

Washington D.C. Washington D.C.
Leggi parziali sulla privacy

freccia

Leggi sulla privacy parziale dell'Alabama

I residenti dell'Alabama sono protetti da altre leggi sulla privacy dei dati, tra cui le seguenti:

Legge Efficace da Descrizione
Legge sulla notifica delle violazioni dei dati in Alabama del 2018 1 giugno 2018 Se un'entità ritiene che le informazioni personali sensibili siano state consultate senza autorizzazione e possano causare danni, deve informare le persone interessate il prima possibile e non oltre 45 giorni.

L'Alabama è stato il 50° Stato a emanare questo tipo di legge sulla notifica delle violazioni.
Legge sulla sicurezza dei dati assicurativi dell'Alabama 1 maggio 2019 Le entità coperte autorizzate dal Dipartimento delle assicurazioni dell'Alabama devono sviluppare, implementare e mantenere un programma di sicurezza delle informazioni relativo all'ambito delle proprie attività e alla sensibilità delle informazioni non pubbliche in proprio possesso, custodia o controllo.
Legge sul diritto di pubblicità dell'Alabama 2019 Ufficialmente l'articolo 39 del Codice dell'Alabama, questa legge spiega quali diritti hanno gli individui di rimanere fuori dalla vista del pubblico mentre sono in vita e per 55 anni dopo la loro morte.

Leggi parziali sulla privacy in Alaska

L'Alaska ha una legge sulla privacy che protegge i residenti dello Stato in caso di violazione informatica:

Legge Efficace da Descrizione
Legge sulla protezione delle informazioni personali in Alaska 1 luglio 2009 La direttiva impone alle aziende di notificare "rapidamente" agli utenti una violazione dei dati personali, impone di smaltire i dati personali dopo che sono stati utilizzati per gli scopi previsti e dà la possibilità di bloccare la sicurezza dei rapporti di credito dei consumatori.

Leggi parziali sulla privacy in Arizona

L'Arizona ha approvato una legge sulla notifica delle violazioni dei dati:

Legge Efficace da Descrizione
Statuto dell'Arizona, Titolo 18. Tecnologia dell'informazione. Capitolo 4. Articolo 5. Sezione 18-552 2006, Ultima modifica: 29 marzo 2022 Le entità devono notificare le persone interessate da una violazione dei dati entro 45 giorni dall'accertamento della violazione e seguire linee guida chiare per lo smaltimento dei dati una volta raggiunto lo scopo per cui sono stati raccolti.

Leggi parziali sulla privacy dell'Arkansas

L'Arizona è protetta da una legge sulla notifica delle violazioni dei dati:

Legge Efficace da Descrizione
Legge sulla protezione delle informazioni personali dell'Arkansas Agosto 2019 Questa legge impone agli enti di distruggere le informazioni personali una volta terminato lo scopo per cui sono state utilizzate. Inoltre, richiede a tali entità di fornire garanzie adeguate per mantenere le informazioni al sicuro e di divulgare determinate violazioni della sicurezza.

Legge sulla privacy dei consumatori della California (CCPA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1 gennaio 2020
In attesa di aggiornamento
Ambito territoriale
  • Le aziende a scopo di lucro che raccolgono informazioni personali da residenti in California, determinano gli scopi in California.
Esenzioni organizzative
  • Organizzazioni del settore pubblico in CaliforniaOrganizzazioni no-profit
Soglia
  • Fatturato annuo lordo di oltre 25 milioni di dollari

O

  • Acquistare, ricevere o vendere annualmente le informazioni personali di 50.000 o più residenti, famiglie o dispositivi della California.

O

  • che traggono il 50% o più delle loro entrate annuali dalla vendita di informazioni personali dei residenti in California.
Diritti dei consumatori
  • Diritto di sapere quali informazioni personali vengono raccolte
  • Diritto di sapere se le informazioni personali vengono condivise o vendute e a chi.
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di rinunciare alla condivisione o alla vendita
  • Diritto alla non discriminazione
  • Diritto di limitare l'utilizzo e la divulgazione di informazioni personali sensibili
  • Diritto a non subire ritorsioni in caso di rinuncia o di esercizio di altri diritti
I consumatori hanno il diritto di rinunciare a:
  • Vendita di informazioni personali
Tempi di risposta alle richieste dell'interessato
  • 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso N/D
Informazioni personali
  • Informazioni che identificano, si riferiscono a, descrivono, sono ragionevolmente associabili a, o potrebbero ragionevolmente essere collegate, direttamente o indirettamente, a un particolare consumatore o famiglia.
Le informazioni personali non comprendono
  • Non include informazioni disponibili al pubblico.
  • Non comprende le informazioni sui consumatori de-identificate o le informazioni aggregate sui consumatori.
Definizione di informazioni pubblicamente disponibili
  • Per "disponibili al pubblico" si intendono le informazioni rese legalmente disponibili dagli archivi del governo federale, statale o locale.
  • Per "disponibili al pubblico" non si intendono le informazioni biometriche raccolte da un'azienda su un consumatore a sua insaputa.
Informazioni sensibili N/D
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Una persona fisica residente in California, come definita nella Sezione 17014 del Titolo 18 del Codice dei regolamenti della California . ..., comunque identificata, incluso qualsiasi identificatore unico.
  • Per residente in California si intende qualsiasi persona che sia:
    • Nello Stato della California per scopi diversi da quelli temporanei o transitori o
    • Domiciliato nello stato della California e che si trova fuori dallo stato per uno scopo temporaneo o transitorio
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Vendere, affittare, rilasciare, divulgare, diffondere, rendere disponibile, trasferire o comunicare in altro modo, oralmente, per iscritto o con mezzi elettronici o di altro tipo, le informazioni personali di un consumatore da parte dell'azienda a un'altra azienda o a una terza parte in cambio di un corrispettivo monetario o di altro valore.
La vendita non include quando Un'azienda non vende informazioni personali quando:

  • Un consumatore utilizza o indirizza l'azienda per (i) divulgare intenzionalmente informazioni personali (ii) interagire con una o più terze parti.
  • L'azienda utilizza o condivide un identificativo di un consumatore che ha rinunciato alla vendita delle informazioni personali del consumatore o ha limitato l'uso delle informazioni personali sensibili del consumatore per avvisare le persone che il consumatore ha rinunciato alla vendita delle informazioni personali del consumatore o ha limitato l'uso delle informazioni personali sensibili del consumatore.
  • L'azienda trasferisce a una terza parte le informazioni personali di un consumatore come bene che fa parte di una fusione, acquisizione, fallimento o altra transazione in cui la terza parte assume il controllo di tutta o parte dell'azienda.

Legge sui diritti alla privacy della California (CPRA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1° gennaio 2023
In attesa di aggiornamento
Ambito territoriale
  • Le aziende a scopo di lucro che raccolgono informazioni personali da residenti in California, determinano gli scopi in California.
Esenzioni organizzative
  • Organizzazioni del settore pubblico in CaliforniaOrganizzazioni no-profit
Soglia
  • Fatturato annuo lordo di oltre 25 milioni di dollari

O

  • Acquisto, vendita o condivisione di informazioni personali di 100.000 o più residenti o famiglie della California all'anno.

O

  • che traggono il 50% o più delle loro entrate annuali dalla vendita o dalla condivisione di informazioni personali dei residenti in California.
Diritti dei consumatori
  • Diritto di sapere quali informazioni personali vengono raccolte, condivise o vendute
  • Diritto di sapere a chi sono condivise o vendute le informazioni personali
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di rinunciare alla condivisione o alla vendita
  • Diritto alla non discriminazione
  • Diritto di limitare l'utilizzo e la divulgazione di informazioni personali sensibili
  • Diritto a non subire ritorsioni in seguito all'opt-out o all'esercizio di altri diritti
I consumatori hanno il diritto di rinunciare a:
  • Vendita di informazioni personali
  • Condivisione di informazioni personali per la pubblicità comportamentale
  • I consumatori possono anche limitare l'uso e la divulgazione dei loro dati personali sensibili.
Tempi di risposta alle richieste dell'interessato
  • Come CCPA
Tempi di ricorso N/D
Informazioni personali
  • Come CCPA
Le informazioni personali non comprendono
  • Come CCPA
Definizione di informazioni pubblicamente disponibili
  • Come CCPA
Informazioni sensibili Per dati sensibili si intendono i dati personali che includono dati che rivelano:

  • Numeri di previdenza sociale, patente di guida, passaporto, carta d'identità statale
  • Accesso al conto
  • Conto finanziario abbinato a qualsiasi codice di sicurezza o di accesso, password o credenziali che consentano l'accesso a un conto.
  • Numero di carta di debito o di carta di credito abbinato a qualsiasi codice di sicurezza o di accesso, password o credenziali richiesti.
  • L'esatta geolocalizzazione del consumatore
  • Origine razziale, convinzioni religiose o appartenenza a un sindacato
  • Il contenuto di posta, e-mail o messaggi di testo di un consumatore, a meno che le informazioni non siano state inviate intenzionalmente all'azienda.
  • Dati genetici
  • Dati biometrici
  • Dati sulla salute
  • Dati sull'orientamento sessuale
Le informazioni sensibili non comprendono
  • Le informazioni personali sensibili "pubblicamente disponibili" non sono considerate informazioni personali sensibili.
Definizione di consumatore/interessato/individuo
  • Come CCPA
Definizione di Divulgare N/D
Definizione di "Azione
  • Condividere, affittare, rilasciare, divulgare, diffondere, rendere disponibile, trasferire o comunicare in altro modo, oralmente, per iscritto o con mezzi elettronici o di altro tipo, le informazioni personali di un consumatore da parte dell'azienda a una terza parte per la pubblicità comportamentale cross-context, sia in cambio di un corrispettivo monetario o di altro valore, comprese le transazioni tra un'azienda e una terza parte per la pubblicità comportamentale cross-context a beneficio di un'azienda in cui non viene scambiato denaro.
Definizione di vendita
  • Come CCPA
La vendita non include quando
  • Come CCPA

Legge sulla protezione della privacy online in California (CalOPPA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 4 luglio 2004
In attesa di aggiornamento
Ambito territoriale
  • Un operatore di un sito web commerciale o di un servizio online che raccoglie informazioni di identificazione personale attraverso Internet su singoli consumatori residenti in California che utilizzano o visitano il proprio sito web commerciale o servizio online.
Esenzioni organizzative
  • Qualsiasi terza parte che operi, ospiti o gestisca, ma non sia proprietaria, di un sito web o di un servizio online per conto del proprietario o elaborando informazioni per conto del proprietario.
Soglia N/D
Diritti dei consumatori
  • Diritto di sapere quali informazioni personali vengono raccolte
  • Diritto di correzione
I consumatori hanno il diritto di rinunciare a:
  • Tracciamento da parte dei siti web
Tempi di risposta alle richieste dell'interessato N/D
Tempi di ricorso N/D
Informazioni personali
  • Informazioni di identificazione individuale su un singolo consumatore raccolte online dall'operatore e conservate dall'operatore in forma accessibile.
Le informazioni personali non comprendono N/D
Definizione di informazioni pubblicamente disponibili N/D
Informazioni sensibili N/D
Le informazioni sensibili non comprendono
Definizione di consumatore/interessato/individuo
  • Qualsiasi individuo che cerchi o acquisisca, tramite acquisto o locazione, beni, servizi, denaro o credito per scopi personali, familiari o domestici.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita N/D
La vendita non include quando N/D

Ulteriori leggi sulla privacy della California

La California è inoltre protetta dalle seguenti leggi sulla privacy:

Legge Descrizione
La legge Shine the Light Delinea i requisiti per le entità che condividono i dati personali con terze parti che utilizzeranno le informazioni per scopi di marketing diretto.
Legge sull'invasione della privacy in California (CIPA) Fornisce protezione alle persone che utilizzano telefoni fissi o mobili.
Legge sulla riservatezza delle informazioni mediche (CMIA) Delinea i requisiti per la riservatezza delle cartelle e delle informazioni mediche.
Legge sull'accesso del paziente alle cartelle cliniche (PAHRA) Descrive i diritti dei consumatori in materia di accesso alle proprie cartelle cliniche.
Legge sulla privacy delle informazioni finanziarie della California (CALFIPA) Delinea le restrizioni e i divieti relativi alla vendita o alla condivisione dei dati finanziari dei consumatori senza ottenere il consenso.
Codice del lavoro della California Illustra le protezioni e i requisiti relativi ai dati dei dipendenti.
Legge sui diritti alla privacy dei minori della California nel mondo digitale (legge sulla cancellazione) Protegge i dati dei minori conosciuti in California, consentendo loro il diritto di "essere dimenticati".

Legge sulla privacy del Colorado (CPA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1° luglio 2023
In attesa di aggiornamento
Ambito territoriale
  • Qualsiasi responsabile del trattamento dei dati che svolge attività in Colorado o responsabili del trattamento dei dati che producono o forniscono prodotti o servizi commerciali intenzionalmente rivolti ai residenti del Colorado.
Esenzioni organizzative
  • Compagnie aeree
  • Servizi pubblici
  • Organizzazioni che elaborano dati per le leggi sull'assicurazione sanitaria del Colorado
  • Organizzazioni governative statali
  • Agenzie di segnalazione dei consumatori
  • Istituti di istruzione superiore
Soglia
  • Trattamento o controllo dei dati personali di almeno 100.000 consumatori all'anno

O

  • Elaborare o controllare i dati personali di 25.000 o più consumatori e ricavare ricavi o ricevere sconti sul prezzo di beni o servizi dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di rinunciare alla pubblicità mirata, alla profilazione attraverso un meccanismo di opt-out universale o alla vendita di informazioni personali.
  • Diritto di ricorso
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 45 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Informazioni collegate o ragionevolmente collegabili a un individuo identificato o identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili dai registri delle amministrazioni federali, statali o locali e le informazioni che il responsabile del trattamento ha una base ragionevole per ritenere che il consumatore abbia reso legittimamente disponibili al pubblico in generale.
Informazioni sensibili I dati sensibili comprendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione di salute mentale o fisica o diagnosi
  • Vita sessuale o orientamento sessuale
  • Stato di cittadinanza
  • Dati genetici o biometrici
  • Dati personali di un bambino conosciuto
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Un individuo residente in Colorado che agisce solo in ambito individuale o familiare.
  • Il termine "consumatore" non comprende le persone che agiscono in un contesto commerciale o lavorativo, come candidati al lavoro o come beneficiari di qualcuno che agisce in un contesto lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Lo scambio di dati personali a fronte di un corrispettivo monetario o di altro valore da parte di un responsabile del trattamento a una terza parte.
La vendita non include quando "Vendita", "vendere" o "venduto" non comprende quanto segue:

  • (I) La divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto di un responsabile del trattamento.
  • (II) La divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore.
  • (III) La divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento
  • (IV) La divulgazione o il trasferimento a terzi di dati personali come parte di una fusione, un'acquisizione, un fallimento o un'altra transazione, proposta o effettiva, in cui i terzi assumono il controllo di tutti o di parte dei beni del responsabile del trattamento.
  • (V) La divulgazione di dati personali (a) che un consumatore indirizza al responsabile del trattamento o che divulga intenzionalmente utilizzando il responsabile del trattamento per interagire con terzi o (b) resi intenzionalmente disponibili da un consumatore al pubblico in generale attraverso un canale di mass media.

Ulteriori leggi sulla privacy del Colorado

Il Colorado è inoltre protetto dalle seguenti leggi sulla privacy:

Legge Descrizione
Legge sulla protezione dei consumatori del Colorado (CCPA) Si applica alle aziende che raccolgono informazioni personali e delinea le linee guida relative alle notifiche di violazione dei dati e all'implementazione delle protezioni necessarie.
Legge sulla riduzione dello spam in Colorado Questa legge rende l'invio di determinate e-mail di spam una pratica commerciale ingannevole.

Legge sulla privacy dei dati del Connecticut (CTDPA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1° luglio 2023
In attesa di aggiornamento
Ambito territoriale
  • Persone che svolgono attività commerciali in questo Stato o che producono prodotti o servizi destinati ai residenti di questo Stato.
Esenzioni organizzative
  • Agenzie statali del Connecticut
  • Organizzazioni non profit
  • Istituti di istruzione superiore
  • Alcune associazioni nazionali di categoria
  • Istituti finanziari soggetti al GLBA
  • "Entità coperte" o "associati d'affari", come definiti dall'HIPAA.
Soglia
  • Controllato o trattato i dati personali di 100.000 o più consumatori all'anno, esclusi i dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento

O

  • Controllano o elaborano i dati personali di 25.000 o più consumatori all'anno e ricavano più del 25% del loro reddito lordo annuale dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di rinunciare alla pubblicità mirata, alla vendita di informazioni personali o alla profilazione automatizzata
  • Diritto alla non discriminazione
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Informazioni collegate o ragionevolmente collegabili a un individuo identificato o identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili Per "informazioni pubblicamente disponibili" si intendono le informazioni che:

  • (A) è legittimamente reso disponibile attraverso documenti governativi federali, statali o comunali o mezzi di comunicazione ampiamente diffusi, e
  • (B) un responsabile del trattamento ha una base ragionevole per ritenere che un consumatore abbia legittimamente messo a disposizione del pubblico.
Informazioni sensibili Per dati sensibili si intendono i dati personali che includono dati che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione di salute mentale o fisica o diagnosi
  • Vita sessuale o orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici allo scopo di identificare in modo univoco una persona.
  • Dati personali di un bambino conosciuto
  • Dati di geolocalizzazione specifici (GPS)
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Un individuo residente in Connecticut
  • "Consumatore" non include una persona che agisce in un contesto commerciale o lavorativo o come dipendente, proprietario, direttore, funzionario o appaltatore di una società, partnership, ditta individuale, ente non profit o ente governativo le cui comunicazioni o transazioni con il responsabile del trattamento avvengono esclusivamente nell'ambito del ruolo di tale persona con la società, partnership, ditta individuale, ente non profit o ente governativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Lo scambio di dati personali con un corrispettivo in denaro o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando La "vendita di dati personali" non comprende:

  • (A) la divulgazione dei dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento
  • (B) la divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore,
  • (C) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento
  • (D) la divulgazione di dati personali quando il consumatore indirizza il responsabile del trattamento a divulgare i dati personali o utilizza intenzionalmente il sostituto del disegno di legge del Senato n. 6 Atto pubblico n. 22-15 6 di 27 il responsabile del trattamento per interagire con una terza parte
  • (E) la divulgazione di dati personali che il consumatore (i) ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di mass media e (ii) non ha limitato a un pubblico specifico
  • (F) la divulgazione o il trasferimento di dati personali a una terza parte come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione, o di una proposta di fusione, acquisizione, fallimento o altra transazione, in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento

Ulteriori leggi sulla privacy del Connecticut

Il Connecticut è inoltre protetto da diverse leggi sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla notifica delle violazioni dei dati; si trova nel capitolo 669 degli Statuti generali del Connecticut. Dichiara che chiunque raccolga informazioni personali deve comunicare una violazione della sicurezza all'Ufficio del Procuratore Generale e indicare quali residenti sono stati colpiti.
Protezione dei numeri di previdenza sociale e delle informazioni personali; si trova nel capitolo 743dd degli Statuti. Impedisce di mostrare pubblicamente il numero di previdenza sociale di un'altra persona o di richiederlo per accedere a un sito Internet, oltre ad altre restrizioni.
Regolamento per i dipendenti; si trova nel capitolo 5576 dello Statuto. Descrive i requisiti di notifica per le aziende che tracciano o monitorano i propri dipendenti.

Legge sulla privacy dei dati personali del Delaware

Coperto da Termly
Stato legislativo Firmato
Data di entrata in vigore 1 gennaio 2025
In attesa di aggiornamento
Ambito territoriale
  • Persone che svolgono attività commerciali nel Delaware o che producono prodotti o servizi destinati ai residenti del Delaware.
Esenzioni organizzative
  • Agenzie statali del DelawareOrganizzazioni no-profit che si dedicano esclusivamente alla prevenzione e alla lotta contro i reati assicurativi
  • Alcune associazioni nazionali di categoria
  • Istituti finanziari soggetti al GLBA
Soglia
  • Nel corso dell'anno solare precedente:ha controllato o trattato i dati personali di almeno 35.000 consumatori, esclusi i dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento

O

  • Controllano o elaborano i dati personali di non meno di 10.000 consumatori e ricavano più del 20% dei loro ricavi lordi dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta elaborando le informazioni personali del consumatoreDiritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di ottenere un elenco delle categorie di terzi a cui il responsabile del trattamento ha comunicato le informazioni personali
  • Diritto di rinunciare alla pubblicità mirata, alla vendita di informazioni personali o alla profilazione automatizzata
  • Diritto di ricorso
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve dare seguito al ricorso del consumatore entro 60 giorni. Il responsabile del trattamento deve fornire al consumatore un mezzo per sottoporre le sue preoccupazioni al Dipartimento di Giustizia.
Informazioni personali
  • Informazioni collegate o ragionevolmente collegabili a un individuo identificato o identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili Per "informazioni disponibili al pubblico" si intende una qualsiasi delle seguenti informazioni:

  • a. Informazioni rese legittimamente disponibili attraverso gli archivi del governo federale, statale o locale.
  • b. Informazioni che il responsabile del trattamento ha una base ragionevole per ritenere che il consumatore abbia legittimamente reso disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi.
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che includono uno qualsiasi dei seguenti dati rivelatori:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione o diagnosi di salute mentale o fisica (compresa la gravidanza)
  • Vita sessuale, orientamento sessuale, status di transgender o non binario
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici
  • Dati personali di un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente in questo Stato.
  • Il termine "consumatore" non include una persona che agisce in un contesto commerciale o lavorativo o in qualità di dipendente, proprietario, direttore, funzionario o appaltatore di un'azienda, una società di persone, un'impresa individuale, un'organizzazione senza scopo di lucro o un'agenzia governativa le cui comunicazioni o transazioni con il responsabile del trattamento avvengono esclusivamente nell'ambito del ruolo di tale persona presso l'azienda, la società di persone, l'impresa individuale, l'organizzazione senza scopo di lucro o l'agenzia governativa.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Lo scambio di dati personali con un corrispettivo in denaro o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando La "vendita di dati personali" non include nessuno dei seguenti elementi:

  • a. La divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento, se limitata allo scopo di tale trattamento.
  • b. La divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore.
  • c. La divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento.
  • d. La divulgazione di dati personali nel caso in cui il consumatore indirizzi il responsabile del trattamento a divulgare i dati personali o utilizzi intenzionalmente il responsabile del trattamento per interagire con una terza parte.
  • e. La divulgazione di dati personali che il consumatore ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa, senza limitarsi a un pubblico specifico.
  • f. La divulgazione o il trasferimento di dati personali a una terza parte come bene che fa parte di una fusione, acquisizione, fallimento o altra transazione simile in cui la terza parte assume il controllo di tutti o parte dei beni del responsabile del trattamento, o di una proposta di fusione, acquisizione, fallimento o altra transazione simile in cui la terza parte assume il controllo di tutti o parte dei beni del responsabile del trattamento.

Ulteriori leggi sulla privacy del Delaware

Il Delaware è inoltre protetto da alcune leggi sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla protezione della privacy online del Delaware (DOPPA) Descrive le linee guida per i siti web o i servizi online e di cloud computing rivolti ai bambini.
Legge sulla protezione dei dati degli studenti (SDPPA) Garantisce la protezione dei dati personali degli studenti nello Stato.
Titolo 6 del Codice del Delaware La legge sulla notifica delle violazioni dei dati richiede agli enti di notificare ai residenti se i loro dati fanno parte di una possibile violazione entro 60 giorni dall'incidente.

Carta dei diritti digitali della Florida (FDBR)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1° luglio 2024
In attesa di aggiornamento
Ambito territoriale
  • Persone che svolgono attività commerciali in Florida o producono prodotti o servizi destinati ai residenti della Florida
Esenzioni organizzative
  • Agenzia statale o una suddivisione politica dello Stato
  • Istituto finanziario o dati soggetti al Titolo V del GLBA
  • Entità coperta o socio d'affari disciplinata dall'HIPAA
  • Organizzazione non profit
  • Istituto di istruzione post-secondaria
Soglia Ha un fatturato annuo lordo globale superiore a 1 miliardo di dollari E soddisfa almeno uno dei seguenti requisiti:

  • Deriva il 50% o più dei suoi ricavi annui lordi globali dalla vendita di annunci pubblicitari online, compresa la fornitura di pubblicità mirata o la vendita di annunci online
  • Gestisce un altoparlante smart consumer e un servizio di componenti a comando vocale con un assistente virtuale integrato collegato a un servizio di cloud computing che utilizza l'attivazione verbale a mani libere
  • Gestisce un app store o una piattaforma di distribuzione digitale che offre almeno 250.000 applicazioni software diverse che i consumatori possono scaricare e installare.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di rinunciare alla pubblicità mirata, alla vendita di dati personali, alla profilazione in vista di una decisione che produca un effetto legale o di analoga rilevanza, alla raccolta di dati sensibili (compresi i dati precisi di geolocalizzazione), al trattamento di dati sensibili o alla raccolta di dati personali raccolti attraverso il funzionamento di una funzione di riconoscimento vocale o facciale.
  • Diritto alla portabilità
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione a sostegno di una decisione che produce un effetto legale o di analoga rilevanza
  • Pubblicità mirata
  • Raccolta di dati sensibili (compresi i dati precisi di geolocalizzazione) o elaborazione di dati sensibili
  • Raccolta di dati personali raccolti attraverso il funzionamento di una funzione di riconoscimento vocale o facciale
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con possibilità di proroga di 15 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
Informazioni personali
  • Informazioni collegate o ragionevolmente collegabili a un bambino identificato o identificabile, comprese le informazioni biometriche e gli identificatori unici del bambino.
Le informazioni personali non comprendono
  • Il termine non include i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Informazioni legittimamente rese disponibili attraverso i registri governativi o informazioni che un'azienda ha una base ragionevole per ritenere siano legittimamente rese disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, da un consumatore o da una persona a cui un consumatore ha comunicato le informazioni, a meno che il consumatore non abbia limitato le informazioni a un pubblico specifico.
Informazioni sensibili Per dati sensibili si intende una categoria di dati personali che comprende uno dei seguenti elementi:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici trattati allo scopo di identificare in modo univoco una persona.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende un individuo residente o domiciliato in questo Stato che agisce esclusivamente in ambito individuale o familiare.
  • Il termine non include una persona che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende la condivisione, la divulgazione o il trasferimento di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando Il termine non include nessuno dei seguenti elementi:

  • (a) La divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento.
  • (b) La divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore.
  • (c) La divulgazione di informazioni che il consumatore:
    • 1. Intenzionalmente resi disponibili al pubblico in generale attraverso un canale di comunicazione di massa; e
    • 2. Non si è limitato a un pubblico specifico.
  • (d) La divulgazione o il trasferimento di dati personali a terzi come attività che fanno parte di una fusione o di un'acquisizione.

Ulteriori leggi sulla privacy della Florida

Inoltre, la Florida ha obblighi di notifica delle violazioni dei dati:

Legge Descrizione
Capitolo 501, Titolo 33 degli Statuti della Florida Le entità sono tenute a notificare al Dipartimento degli Affari Legali la violazione che ha un impatto su 500 o più consumatori.

Leggi sulla privacy parziale della Georgia

La Georgia dispone di una legislazione parziale in materia di privacy.

Legge Descrizione
Legge sulla protezione dell'identità personale (PIPA) Richiede a chiunque conservi dati personali di informare le persone in caso di violazione dei dati.
Legge sull'apertura dei registri della Georgia Parte del Codice della Georgia, rende tutti i documenti pubblici disponibili al pubblico e possono essere copiati da chiunque.
Legge sulla privacy, l'accessibilità e la trasparenza dei dati degli studenti (SDPAT) Delinea le restrizioni per l'accesso e l'elaborazione dei dati degli studenti nello Stato.

Progetti di legge sulla privacy inattivi in Georgia

La Georgia ha alcune proposte di legge sulla privacy che ora sono inattive:

Bill Descrizione
Legge sulla privacy dei dati della Georgia(disegno di legge 798) Introdotta il 23 marzo 2023, questa proposta di legge della Georgia - ufficialmente House Bill 798 - delineava i diritti di opt-out per i residenti dello Stato, ma è morta dopo la seconda lettura.

Le proposte di legge sulla privacy delle Hawaii

Le Hawaii hanno alcune proposte di legge sulla privacy che ora sono inattive:

Bill Descrizione
Disegno di legge del Senato 974 Presentata il 20 gennaio 2023, questa proposta di legge stabilisce norme per i responsabili e gli incaricati del trattamento dei dati e istituisce un nuovo fondo speciale per la privacy dei consumatori. È stato rinviato alla Commissione Sviluppo economico della Camera il 9 marzo 2023.
Il disegno di legge 1497 della Camera e il disegno di legge analogo, il disegno di legge 1110 del Senato Queste due proposte di legge sono state introdotte il 20 gennaio 2023 e delineano un quadro per regolamentare le modalità di accesso e utilizzo dei dati personali da parte dei responsabili del trattamento e degli incaricati del trattamento, consentendo un diritto di azione privato. Entrambe sono state deferite alla Commissione per la protezione dei consumatori e il commercio della Camera il 6 febbraio 2023.

Leggi parziali sulla privacy delle Hawaii

Le Hawaii hanno alcune norme sulla privacy:

Legge Descrizione
Violazione della sicurezza delle informazioni personali; si trova nel capitolo 487N degli Statuti Rivisti delle Hawaii. Richiede che la notifica di qualsiasi dato venga effettuata senza ritardi irragionevoli.
Distruzione dei registri di informazioni personali; si trova nel capitolo 487R degli Statuti Rivisti delle Hawaii. Richiede alle entità che svolgono attività commerciali nelle Hawaii e che raccolgono informazioni personali di smaltirle e di adottare misure per proteggerle da accessi non autorizzati.
Legge sulla protezione della privacy online dei dipendenti e degli studenti (Uniform Employee and Student Online Privacy Protection Act) Delinea le restrizioni sulla richiesta agli studenti di dare il consenso all'accesso ai loro account personali.

Leggi parziali sulla privacy dell'Idaho

L'Idaho ha una legge sulla notifica delle violazioni dei dati.

Legge Descrizione
Si trova nel Titolo 28, Capitolo 51 degli Statuti dell'Idaho. Descrive i requisiti di notifica in caso di violazione dei dati e si applica a privati e aziende.

Leggi parziali sulla privacy dell'Illinois

L'Illinois ha alcune norme parziali sulla privacy che si trovano negli Illinois Compiled Statutes, tra cui le seguenti:

Legge Descrizione
Capitolo 815, Legge sulla protezione dei dati personali Richiede alle entità di notificare alle persone e/o al procuratore generale le violazioni dei dati.
Capitolo 740, Legge sulla privacy delle informazioni biometriche Proibisce agli enti di raccogliere informazioni biometriche dagli individui a meno che non soddisfino requisiti specifici.

Progetti di legge sulla privacy inattivi in Illinois

L'Illinois ha una legge sulla privacy che ora è inattiva:

Bill Descrizione
Proposta di legge 3385 Intitolata Legge sulla privacy e la protezione dei dati dell'Illinois. È stata introdotta il 17 febbraio 2023 ed è arrivata alla Commissione per le regole della Camera a marzo, prima che tutti i movimenti si fermassero.

Legge sulla protezione dei dati dei consumatori dell'Indiana (Indiana CDPA)

Coperto da Termly
Stato legislativo Firmato
Data di entrata in vigore 1° gennaio 2026
In attesa di aggiornamento
Ambito territoriale
  • Si applica a chi svolge attività commerciali nell'Indiana o produce prodotti o servizi destinati a consumatori residenti nell'Indiana.
Esenzioni organizzative
  • Organizzazioni statali o governative.
  • Terze parti sotto contratto con un ente statale o governativo, quando agiscono per conto dell'ente.
  • Istituti finanziari e affiliati, o dati soggetti a GLBA
  • Qualsiasi entità coperta o socio d'affari disciplinata dall'HIPAA.
  • Qualsiasi organizzazione non profit.
  • Qualsiasi istituto di istruzione superiore.
  • Qualsiasi servizio pubblico o società di servizi affiliata a un servizio pubblico.
Soglia Durante un anno solare:

  • Controlla o elabora i dati personali di almeno 100.000 residenti nell'Indiana

O

  • Controlla o elabora i dati personali di almeno 25.000 residenti nell'Indiana e ricava più del 50% delle entrate lorde dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di rinunciare alla pubblicità mirata, alla vendita di dati personali, alla profilazione o al processo decisionale automatizzato.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
  • Diritto all'Opt-in per il trattamento dei dati sensibili
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata
  • Processo decisionale automatizzato
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 45 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Per dati personali si intendono informazioni collegate o ragionevolmente collegabili a una persona fisica identificata o identificabile.
Le informazioni personali non comprendono Il termine non include:

  • (1) dati de-identificati;
  • (2) dati aggregati; o
  • (3) informazioni disponibili al pubblico
Definizione di informazioni pubblicamente disponibili Per "informazioni disponibili al pubblico" si intendono le informazioni:

  • (1) resi legalmente disponibili attraverso gli archivi del governo federale, statale o locale; oppure
  • (2) che un'azienda ha una base ragionevole per ritenere sia stata legittimamente messa a disposizione del pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, dal consumatore a cui le informazioni si riferiscono o da una persona a cui il consumatore le ha comunicate
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica effettuata da un operatore sanitario
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici trattati allo scopo di identificare in modo univoco un individuo specifico.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo Per "consumatore" si intende una persona fisica che:

  • (1) è residente in Indiana; e
  • (2) agisce solo per scopi personali, familiari o domestici

Il termine non include una persona che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali a titolo oneroso da parte di un responsabile del trattamento a terzi.
La vendita non include quando Il termine non include:

  • (1) la divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento;
  • (2) la divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore o dal genitore di un minore
  • (3) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento;
  • (4) la divulgazione di informazioni che il consumatore ha intenzionalmente messo a disposizione del pubblico in generale e non ha limitato a un pubblico specifico; oppure
  • (5) la divulgazione o il trasferimento di dati personali a una terza parte come parte di un'operazione di fusione, acquisizione o fallimento, proposta o effettiva

Le proposte di legge sulla privacy dell'Indiana

Bill Descrizione
Proposta di legge 1554 I legislatori dell'Indiana hanno introdotto il disegno di legge 1554 il 19 gennaio 2023. Se approvato, il disegno di legge istituirà un nuovo articolo sulla protezione dei dati dei consumatori nel Codice dell'Indiana.

Ulteriori leggi sulla privacy dell'Indiana

L'Indiana dispone di altre leggi sulla privacy dei dati, tra cui le seguenti:

Legge Descrizione
Articolo 4.9; si trova nella Costituzione dello Stato dell'Indiana. Descrive i requisiti di notifica delle violazioni dei dati.

Legge sulla protezione dei dati dei consumatori dell'Iowa (Iowa CDPA)

Coperto da Termly
Stato legislativo Firmato
Data di entrata in vigore 1 gennaio 2025
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone che svolgono attività commerciali in Iowa o che producono prodotti o servizi destinati ai residenti dell'Iowa.
Esenzioni organizzative
  • Organizzazioni statali o governative.
  • Istituti finanziari e affiliati, o dati soggetti a GLBA
  • Qualsiasi entità coperta o socio d'affari disciplinata dall'HIPAA.
  • Qualsiasi organizzazione non profit.
  • Qualsiasi istituto di istruzione superiore.
Soglia Durante un anno solare:

  • Controlla o tratta i dati personali di almeno 100.000 consumatori.

O

  • Controlla o tratta i dati personali di almeno 25.000 consumatori e ricava oltre il 50% dei ricavi lordi dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di cancellazione
  • Diritto di opposizione alla vendita dei dati personali
  • Diritto alla portabilità
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a una persona fisica identificata o identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati o aggregati o le informazioni pubblicamente disponibili.
Definizione di informazioni pubblicamente disponibili Per "informazioni disponibili al pubblico" si intendono le informazioni:

  • (1) resi legalmente disponibili attraverso gli archivi del governo federale, statale o locale; oppure
  • (2) che un'azienda ha una base ragionevole per ritenere sia stata legittimamente messa a disposizione del pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, dal consumatore a cui le informazioni si riferiscono o da una persona a cui il consumatore ha comunicato le informazioni;
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica effettuata da un operatore sanitario
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici trattati allo scopo di identificare in modo univoco un individuo specifico.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo Per "consumatore" si intende una persona fisica che:

  • (1) è residente in Indiana; e
  • (2) agisce solo per scopi personali, familiari o domestici.

Il termine non include una persona che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali a titolo oneroso da parte di un responsabile del trattamento a terzi.
La vendita non include quando Il termine non include:

  • (1) la divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento;
  • (2) la divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore o dal genitore di un minore
  • (3) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento;
  • (4) la divulgazione di informazioni che il consumatore ha intenzionalmente messo a disposizione del pubblico in generale e non ha limitato a un pubblico specifico; oppure
  • (5) la divulgazione o il trasferimento di dati personali a una terza parte come parte di un'operazione di fusione, acquisizione o fallimento, proposta o effettiva

Ulteriori leggi sulla privacy dell'Iowa

Alcune parti del Codice dell'Iowa contengono norme relative alla privacy, in particolare nel Titolo XVI:

Legge Descrizione
Protezione della sicurezza delle informazioni personali Descrive gli obblighi di notifica delle violazioni di dati personali applicabili ogni volta che si verifica una violazione che ha un impatto su più di 500 persone.

Leggi sulla privacy parziale del Kansas

Lo Statuto del Kansas contiene una serie di norme sulla privacy, per lo più contenute nel Capitolo 50, che si concentra sulla tutela dei consumatori, tra cui le seguenti:

Legge Descrizione
La legge sui requisiti delle violazioni dei dati Descrive come le entità devono rispondere quando si verifica una violazione dei dati e delinea le modalità di notifica alle parti interessate.
Legge sulla protezione dei consumatori Protegge i consumatori dalle entità che commettono pratiche ingannevoli o non convenienti.

Legge sulla protezione dei dati dei consumatori del Kentucky (KCDPA)

Coperto da Termly
Processo legislativo Firmato
Data di entrata in vigore 1° gennaio 2026
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone che svolgono attività commerciali nel Kentucky o che producono prodotti o servizi destinati ai residenti del Kentucky.
Esenzioni organizzative
  • Città, agenzia statale o qualsiasi suddivisione politica dello Stato.
  • Istituti finanziari e affiliati, o dati soggetti a GLBA
  • Qualsiasi entità coperta o socio d'affari disciplinata dall'HIPAA
  • Qualsiasi organizzazione non profit
  • Qualsiasi istituto di istruzione superiore
  • Alcune organizzazioni che si occupano di frodi assicurative
  • Piccola azienda telefonica, fornitore di CMRS di livello III o azienda municipale che non vende o condivide i dati personali con terzi incaricati del trattamento.
Soglia Durante un anno solare:

  • Controlla o tratta i dati personali di almeno 100.000 consumatori.

O

  • Controlla o tratta i dati personali di almeno 25.000 consumatori e ricava oltre il 50% dei ricavi lordi dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di non partecipare alla pubblicità mirata, alla vendita di dati personali, alla profilazione a sostegno di decisioni che producono effetti giuridici o di analoga rilevanza per il consumatore.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione a sostegno di una decisione che produce un effetto legale o di analoga rilevanza
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a una persona fisica identificata o identificabile.
Le informazioni personali non comprendono
  • I dati personali non comprendono i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili attraverso gli archivi governativi federali, statali o locali, o le informazioni che un'azienda ha una base ragionevole per ritenere siano legittimamente rese disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, dal consumatore o da una persona a cui il consumatore ha comunicato le informazioni, a meno che il consumatore non abbia limitato le informazioni a un pubblico specifico.
Informazioni sensibili Per "dati sensibili" si intende una categoria di dati personali che comprende:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici trattati allo scopo di identificare in modo univoco una persona fisica.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente nel Commonwealth del Kentucky che agisce solo in un contesto individuale.
  • Il consumatore non include una persona fisica che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali a titolo oneroso da parte del responsabile del trattamento a terzi.
La vendita non include quando La vendita di dati personali non comprende:

  • (a) La divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento;
  • (b) La divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore;
  • (c) La divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento;
  • (d) La divulgazione di informazioni che il consumatore:
    • 1. Intenzionalmente resi disponibili al pubblico in generale attraverso un canale di comunicazione di massa; e
    • 2. Non si è limitato a un pubblico specifico; oppure
  • (e) La divulgazione o il trasferimento di dati personali a terzi come parte di una fusione, un'acquisizione, un fallimento o un'altra transazione, proposta o effettiva, in cui i terzi assumono il controllo di tutte o parte delle attività del responsabile del trattamento.

Leggi sulla privacy parziale del Kentucky

In Kentucky sono in vigore alcune leggi che forniscono una parziale protezione della privacy ai residenti dello Stato, tra cui le seguenti:

Legge Descrizione
Capitolo 365, Parte 365.732 degli Statuti Rivisti del Kentucky Descrive i requisiti di notifica delle violazioni dei dati nello Stato.
La legge sulla privacy delle informazioni genetiche Entrata in vigore il 1° giugno 2022, offre ai consumatori il controllo sulle modalità di raccolta, utilizzo e divulgazione dei loro materiali genetici da parte di enti esterni.
La legge sulla sicurezza dei dati assicurativi Richiede ai vettori assicurativi di garantire la protezione dei dati dei consumatori e di condurre una valutazione del rischio, tra gli altri requisiti.

Le proposte di legge sulla privacy inattive del Kentucky

Bill Descrizione
Proposta di legge 301 Presentata il 15 febbraio 2023, questa proposta di legge avrebbe creato diritti per i consumatori relativi ai dati personali, tra cui l'accesso, la cancellazione e la portabilità. È morto nella commissione Small Business & Information Technology della Camera il 17 febbraio 2023.
Disegno di legge del Senato 15 Presentata il 3 gennaio 2023, questa proposta di legge stabilirebbe i diritti dei consumatori sul trattamento dei loro dati e richiederebbe ai responsabili del trattamento di dare seguito a tali richieste. È morto dopo essere stato rinviato alla Commissione per le commissioni (H) il 16 marzo 2023.

Le proposte di legge sulla privacy presentate in Louisiana

Bill Descrizione
Legge sulla privacy dei consumatori della Louisiana(disegno di legge del Senato 199) I legislatori hanno introdotto questo disegno di legge per istituire la legge sulla privacy dei consumatori della Louisiana il 31 marzo 2023. Il disegno di legge svilupperebbe le relative protezioni per i dati dei residenti dello Stato. È stato rinviato alla Commissione per il commercio, la protezione dei consumatori e gli affari internazionali il 10 aprile 2023.

Leggi parziali sulla privacy della Louisiana

La Louisiana è protetta da una legge sulla notifica delle violazioni dei dati:

Legge Descrizione
Legge sulla notifica delle violazioni della sicurezza dei dati Si applica a chiunque possieda dati di residenti in Louisiana e richiede di notificare ai singoli individui se le loro informazioni sono accessibili senza autorizzazione.

Le proposte di legge del Maine sulla privacy

Bill Descrizione
Legge sulla privacy e la protezione dei dati(Documento legislativo della Camera 1977) Introdotta il 23 maggio 2023, questa proposta di legge delinea i requisiti per i responsabili del trattamento, gli intermediari di dati e le piccole imprese in merito al trattamento dei dati personali dei residenti del Maine. È stata rinviata alla Commissione giudiziaria il 26 luglio 2023.
Legge sulla privacy dei consumatori del Maine(documento legislativo del Senato 1973) Introdotta il 18 maggio 2023, questa proposta di legge descrive le linee guida per i responsabili del trattamento dei dati personali dei residenti del Maine. È stato rinviato alla Commissione giudiziaria il 26 luglio 2023.

Leggi sulla privacy parziale del Maine

Nel Maine sono in vigore alcune norme parziali sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla violazione dei dati La legge statale sulla notifica delle violazioni dei dati si applica a chiunque memorizzi categorie di dati personali. Le entità devono informare le autorità di regolamentazione dello Stato e, se necessario, le persone interessate dalla violazione.
Una legge per proteggere la privacy delle informazioni dei clienti online Entrata in vigore nel 2020, si applica ai fornitori di servizi Internet. I fornitori di servizi Internet devono impegnarsi per proteggere le informazioni personali dei clienti e ottenere il consenso all'utilizzo dei loro dati in determinate situazioni.

Legge sulla protezione dei dati online del Maryland (MODPA)

Coperto da Termly
Processo legislativo Passato
Data di entrata in vigore 1 ottobre 2025
In attesa di aggiornamento
Ambito territoriale
  • Applicabile a una persona che svolge attività commerciali nel Maryland o che fornisce prodotti o servizi rivolti ai residenti del Maryland.
Esenzioni organizzative
  • Un organo o uno strumento normativo, amministrativo, consultivo, esecutivo, di nomina, legislativo e giudiziario dello Stato, compresi consigli, uffici, commissioni o unità dello Stato o di qualsiasi suddivisione politica dello Stato.
  • Organizzazione non profit
  • Associazione nazionale per i valori mobiliari registrata ai sensi del Securities Exchange Act del 1934.
  • Istituto finanziario o un'affiliata di un istituto finanziario disciplinato da, o dati personali raccolti, elaborati, venduti o divulgati in conformità con il GLBA
  • Entità coperta o socio d'affari, come definito nelle norme sulla privacy dell'HIPAA.
Soglia Durante l'anno solare precedente ha fatto una delle seguenti cose:

  • Controllato o trattato i dati personali di almeno 35.000 consumatori, esclusi i dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento,

O

  • Controllare o trattare i dati personali di almeno 10.000 consumatori e ricavare oltre il 20% delle entrate lorde dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di ottenere un elenco delle categorie di terzi a cui il responsabile del trattamento ha comunicato i dati personali del consumatore
  • Diritto di non partecipare alla pubblicità mirata, alla vendita di dati personali, alla profilazione a sostegno di decisioni esclusivamente automatizzate che producono effetti giuridici o di analoga rilevanza per il consumatore.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
I consumatori hanno il diritto di rinunciare a
  • Vendita di dati personali
  • Profilazione a sostegno di decisioni esclusivamente automatizzate che producono un effetto legale o di analoga rilevanza
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi alla Divisione.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a un consumatore identificato o identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili Per "informazioni disponibili al pubblico" si intendono le informazioni che una persona:

  • (I) ottiene legalmente da un registro di un ente governativo;
  • (II) ritiene ragionevolmente che un consumatore o i mezzi di comunicazione ad ampia diffusione abbiano legittimamente messo a disposizione del pubblico; oppure
  • (III) Se il consumatore non ha limitato le informazioni a un pubblico specifico, ottiene da una persona a cui il consumatore ha comunicato le informazioni.
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che comprendono dati che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Dati sulla salute dei consumatori
  • Vita sessuale
  • Orientamento sessuale
  • Stato di transgender o non binario
  • Origine nazionale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici
  • Dati personali di un consumatore che il responsabile del trattamento sa o ha motivo di sapere essere un minore
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente nel Maryland.
  • Il termine "consumatore" non comprende:
    • (I) Una persona che agisce in un contesto commerciale o lavorativo
    • (II) Una persona che agisce in qualità di dipendente, proprietario, direttore, funzionario o appaltatore di una società, una società di persone, un'impresa individuale, un'organizzazione senza scopo di lucro o un'unità governativa le cui comunicazioni o transazioni con un controllore avvengono solo nell'ambito del suo ruolo presso la società, la società di persone, l'impresa individuale, l'organizzazione senza scopo di lucro o l'unità governativa.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali da parte di un responsabile del trattamento, di un incaricato del trattamento o di un affiliato di un responsabile del trattamento o di un incaricato del trattamento a una terza parte in cambio di un corrispettivo monetario o di altro valore.

Leggi sulla privacy parziale del Maryland

Il Maryland dispone di norme parziali sulla privacy codificate nella Commercial Law of the Code of Maryland, tra cui tutte le seguenti:

Legge Descrizione
La sezione 14-350 del Codice del Maryland, denominata Legge sulla protezione delle informazioni personali Descrive le leggi sulla notifica delle violazioni dei dati nello Stato, imponendo obblighi alle aziende che raccolgono informazioni personali e subiscono una violazione. È stata modificata nel 2022.
Statuto delle cartelle cliniche del Codice del Maryland Richiede che tutte le informazioni mediche rimangano riservate e dà ai singoli il diritto di agire privatamente.

Le proposte di legge sulla privacy del Massachusetts

Tutti questi disegni di legge sono stati presentati il 16 febbraio 2023:

Bill Descrizione
Legge sulla protezione della privacy dei dati del Massachusetts(HD 2281 e il suo disegno di legge analogo, SD 745) Queste due proposte di legge sono state introdotte il 19 gennaio 2023 e descrivono i requisiti per i broker di dati, le piccole imprese e le entità coperte in merito al trattamento dei dati personali dei consumatori del Massachusetts. Le proposte di legge sono state rinviate alla Commissione congiunta per le tecnologie informatiche avanzate, Internet e la sicurezza informatica nel febbraio 2023.
Legge sulla privacy e la sicurezza delle informazioni del Massachusetts(HD 3263 e la sua proposta di legge analoga, SD 1971) Queste due proposte di legge sono state introdotte il 20 gennaio 2023 e delineano gli obblighi dei responsabili del trattamento dei dati personali dei residenti del Massachusetts. Entrambi sono stati rinviati alla Commissione per le tecnologie informatiche avanzate, Internet e la sicurezza informatica il 2 novembre 2023.
Carta dei diritti di Internet (HD 3245) Introdotta il 20 gennaio 2023, questa proposta di legge mira a stabilire una legge sui diritti relativi alle modalità di trattamento e utilizzo dei dati personali da parte delle entità coperte e descrive gli obblighi di prevenzione e risposta alle violazioni dei dati. È stata rinviata al Comitato congiunto per la magistratura nel novembre 2023.

Leggi parziali sulla privacy del Massachusetts

Il Massachusetts ha diverse altre norme relative alla privacy, tra cui:

Legge Descrizione
Legge sulla notifica delle violazioni dei dati Ha imposto alle entità di notificare all'Office of Consumer Affairs and Business Regulation e all'Office of Attorney General se ritengono o hanno motivo di ritenere che si sia verificata una violazione informatica.
Regolamento di salvaguardia Stabilisce tutti i requisiti per la protezione dei dati personali dei residenti.
Legge sulla protezione dei consumatori Proibisce le pratiche sleali o ingannevoli.
Legge sullo smaltimento dei dati Delinea i requisiti per l'eliminazione dei dati personali dei residenti del Massachusetts

Leggi sulla privacy parziale del Michigan

In Michigan sono in vigore alcune norme sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla protezione dal furto d'identità Richiede agli enti di fornire un avviso ai residenti del Michigan se i loro dati non criptati vengono consultati senza autorizzazione o se i loro dati criptati sono stati consultati senza autorizzazione da una persona che possiede la chiave di crittografia.
Legge sulla protezione della privacy in Internet Impedisce ai datori di lavoro e agli istituti di istruzione di richiedere l'accesso al conto personale di un individuo o di divulgare informazioni sui suoi conti.

Legge sulla privacy dei dati dei consumatori del Minnesota (MCDPA)

Coperto da Termly In attesa
Processo legislativo Firmato
Data di entrata in vigore 31 luglio 2025
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone giuridiche che svolgono attività commerciali in Minnesota o che producono prodotti o servizi destinati ai residenti del Minnesota.
Esenzioni organizzative
  • Un ente governativo
  • Organizzazioni non profit istituite per individuare e prevenire le frodi assicurative
  • Una tribù indiana riconosciuta a livello federale
  • Alcuni tipi di banche, cooperative di credito o compagnie di assicurazione
  • Piccole imprese secondo la definizione dei regolamenti della Small Business Administration degli Stati Uniti.
  • Vettori aerei ai sensi dell'Airline Deregulation Act
  • Informazioni sanitarie protette regolate dall'HIPAA, dati finanziari regolati dal GLBA, dati relativi al credito al consumo e dati coperti dal Fair Credit Reporting Act, dal Driver's Privacy Protection Act, dal Family Education Rights and Privacy Act, dal Farm Credit Act e dal Minnesota Insurance Fair Information Reporting Act.
  • Dati ai fini delle domande di lavoro o dell'assunzione, dati necessari per la gestione delle prestazioni, nonché dati elaborati o conservati ai fini dei contatti di emergenza.
Soglia Durante un anno solare:

  • controlla o tratta i dati personali di almeno 100.000 consumatori, esclusi i dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento

O

  • Deriva oltre il 25% dei ricavi lordi dalla vendita di dati personali ed elabora o controlla i dati personali di almeno 25.000 consumatori
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di ottenere un elenco di terze parti specifiche a cui il responsabile del trattamento ha comunicato i dati personali del consumatore
  • Diritto di non partecipare alla pubblicità mirata, alla vendita di dati personali, alla profilazione a sostegno di decisioni automatizzate che producono effetti legali o di analoga rilevanza per il consumatore.
  • Diritto di mettere in discussione i risultati della profilazione di un controllore, di essere informato del motivo per cui la profilazione ha portato alla decisione, di essere informato delle azioni che il consumatore avrebbe potuto intraprendere per ottenere una decisione diversa e delle azioni che il consumatore potrebbe intraprendere per ottenere una decisione diversa in futuro, di rivedere i dati personali del consumatore utilizzati nella profilazione e di ottenere la correzione dei dati e la rivalutazione della decisione di profilazione sulla base dei dati corretti.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione a sostegno di decisioni automatizzate che producono un effetto legale o di analoga rilevanza
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 45 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a una persona fisica identificata o identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati deidentificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili Per "informazioni pubblicamente disponibili" si intendono le informazioni che:

  • (1) è legalmente reso disponibile da documenti governativi federali, statali o locali o da mezzi di comunicazione ampiamente diffusi, oppure
  • (2) un responsabile del trattamento ha una base ragionevole per ritenere che sia stato legittimamente messo a disposizione del pubblico in generale
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che comprendono dati che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione di salute mentale o fisica o diagnosi
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici
  • Dati personali di un bambino conosciuto
  • Dati di geolocalizzazione specifici
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente nel Minnesota che agisce solo in ambito individuale o familiare.
  • Il termine "consumatore" non include una persona fisica che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita", "vendere" o "ceduto" si intende lo scambio di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando "Vendita" non include quanto segue:

  • (1) la divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento;
  • (2) la divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore;
  • (3) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento;
  • (4) la divulgazione di informazioni che il consumatore ha intenzionalmente messo a disposizione del pubblico in generale attraverso un canale di mass media e non ha limitato a un pubblico specifico;
  • (5) la divulgazione o il trasferimento di dati personali a una terza parte come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione, completata o proposta, in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento; oppure
  • (6) lo scambio di dati personali tra il produttore di un bene o di un servizio e gli agenti autorizzati del produttore che vendono e prestano servizi, per consentire la fornitura cooperativa di beni e servizi sia da parte del produttore che degli agenti del produttore.

Leggi sulla privacy parziale del Minnesota

Lo Statuto del Minnesota contiene alcune norme parziali sulla privacy, tra cui le seguenti:

Legge Descrizione
Capitolo 325M, Privacy su Internet Illustra quando la divulgazione di informazioni personali su Internet è vietata, quando è necessaria e descrive le linee guida per i permessi e le autorizzazioni in relazione agli Internet Service Provider (ISP).
Capitolo 325E, Sezione 61, la legge sulla notifica delle violazioni. Descrive le linee guida per la notifica alle persone se i loro dati sono stati compromessi in una violazione e le responsabilità dell'entità coperta.
Capitolo 325E, Sezione 64, Legge sulla sicurezza delle carte di plastica Descrive i requisiti di notifica delle violazioni in relazione agli istituti finanziari.
Capitolo 325E, Sezione 59, Uso dei numeri di previdenza sociale Proibisce alle entità di richiedere ai consumatori di condividere i numeri di previdenza sociale su Internet senza che siano state predisposte adeguate protezioni.
Capitolo 626A, Sezione 02, Intersezione e divulgazione delle comunicazioni Impedisce alle entità di intercettare determinate forme di comunicazione attraverso fili, strumenti elettronici o altri mezzi.
Capitolo 609, sezione 527, furto d'identità Descrive le sanzioni se qualcuno trasferisce o utilizza i dati o l'identità di un'altra persona per scopi illeciti.
Capitolo 13, legge sulle pratiche dei dati governativi del Minnesota (MGDPA). Descrive i requisiti per la raccolta e l'utilizzo dei dati personali da parte degli enti governativi.

Le proposte di legge sulla privacy presentate in Minnesota

Bill Descrizione
Fascicolo del Senato 950 e disegno di legge analogo Fascicolo della Camera 1892 Queste proposte di legge sono state introdotte il 30 gennaio 2023 e richiedono il consenso dei consumatori prima di raccogliere le loro informazioni personali. Queste proposte di legge sono in pausa presso la Commissione commercio e protezione dei consumatori del Senato.
Fascicolo 2915 del Senato e disegno di legge analogo Fascicolo 2309 della Camera dei Deputati Queste proposte di legge sono state introdotte il 15 marzo 2023 e impongono obblighi a determinate aziende per quanto riguarda le loro attività di raccolta ed elaborazione dei dati e concedono diritti ai residenti dello Stato. Queste proposte di legge sono attualmente in pausa presso la Commissione commercio e protezione dei consumatori del Senato.
Fascicolo 1367 della Camera Presentata il 6 febbraio 2023, questa proposta di legge conferisce vari diritti ai consumatori sui loro dati e delinea gli obblighi di trasparenza per le aziende, creando un diritto di azione privato. Attualmente è in pausa presso il Comitato per le finanze e le politiche commerciali della Camera.

Leggi sulla privacy parziale del Mississippi

Il Mississippi Annotated Code 1972 prevede alcune tutele per la privacy dei consumatori, come:

Legge Descrizione
Sezione 97-45-33 Vieta l'impersonificazione di un'altra persona attraverso Internet allo scopo di danneggiarla, intimidirla o frodarla.
Sezione 97-45-5(1)(b) Impedisce di utilizzare numeri, codici, password o altri mezzi di accesso a un computer di un'altra persona senza il suo consenso.
Sezione 75-24-29(3) Descrive i requisiti e le linee guida per la notifica delle violazioni dei dati e altre protezioni per i residenti.

Le proposte di legge sulla privacy del Missouri

Bill Descrizione
Proposta di legge 667 Presentata il 5 gennaio 2023, questa proposta di legge modificherebbe la legge sulla protezione della privacy personale e impedirebbe alle agenzie pubbliche di richiedere agli individui di fornire informazioni personali o di obbligarli a rilasciarle in circostanze specifiche.

Leggi parziali sulla privacy del Missouri

Il Missouri ha una legge sulla notifica delle violazioni dei dati relativi alla privacy:

Legge Descrizione
Avviso al consumatore per violazione della sicurezza È in vigore dal 28 agosto 2009 e prevede l'obbligo di informare le persone in caso di accesso non autorizzato alle loro informazioni personali conservate in formato elettronico. Dovete informare il Procuratore generale se la violazione coinvolge più di 1.000 consumatori.

Legge sulla privacy dei dati dei consumatori del Montana (MCDPA)

Coperto da Termly
Stato legislativo Firmato
Data di entrata in vigore 1 ottobre 2024
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone che svolgono attività commerciali nel Montana o che producono prodotti o servizi destinati ai residenti del Montana.
Esenzioni organizzative
  • Organismo, autorità, consiglio, ufficio, commissione, distretto o agenzia di questo Stato o di qualsiasi suddivisione politica di questo Stato.
  • Organizzazione non profit
  • Istituto di istruzione superiore
  • Associazione nazionale per i valori mobiliari registrata ai sensi del Securities Exchange Act del 1934.
  • Istituto finanziario o un'affiliata di un istituto finanziario disciplinato da, o dati personali raccolti, elaborati, venduti o divulgati in conformità con il GLBA
  • Entità coperta o socio d'affari, come definito nelle norme sulla privacy dell'HIPAA.
Soglia
  • Controllare o trattare i dati personali di almeno 50.000 consumatori, esclusi i dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento.

O

  • Controllare o trattare i dati personali di non meno di 25.000 consumatori e ricavare più del 25% dei ricavi lordi dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di non accettare la pubblicità mirata, la vendita di dati personali, la profilazione a sostegno di una decisione che produca un effetto legale o di analoga rilevanza, o il processo decisionale automatizzato.
  • Diritto alla portabilità
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione a sostegno di una decisione che produce un effetto legale o di analoga rilevanza
  • Pubblicità mirata
  • Processo decisionale automatizzato
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile.
Le informazioni personali non comprendono
  • Il termine non comprende i dati deidentificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili Per "informazioni pubblicamente disponibili" si intendono le informazioni che:

  • (a) è legittimamente reso disponibile attraverso documenti governativi federali, statali o comunali o mezzi di comunicazione ampiamente diffusi; oppure
  • (b) il responsabile del trattamento ha una base ragionevole per ritenere che un consumatore abbia legittimamente messo a disposizione del pubblico i dati.
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che comprendono dati che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione di salute mentale o fisica o diagnosi
  • Informazioni sulla vita sessuale o sull'orientamento sessuale di una persona
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici allo scopo di identificare in modo univoco una persona.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente in questo Stato.
  • Il termine non include una persona che agisce in un contesto commerciale o lavorativo o come dipendente, proprietario, direttore, funzionario o appaltatore di una società, partnership, impresa individuale, ente non profit o agenzia governativa le cui comunicazioni o transazioni con il controllore avvengono esclusivamente nel contesto del ruolo di tale persona con la società, partnership, impresa individuale, ente non profit o agenzia governativa.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando Il termine non include:

  • (i) la divulgazione dei dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento
  • (ii) la divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore
  • (iii) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento
  • (iv) la divulgazione di dati personali in cui il consumatore dirige il responsabile del trattamento a divulgare i dati personali o utilizza intenzionalmente il responsabile del trattamento per interagire con una terza parte
  • (v) la divulgazione di dati personali che il consumatore: (A) ha intenzionalmente reso disponibili al pubblico attraverso un canale di mass media; e (B) non ha limitato a un pubblico specifico
  • (vi) la divulgazione o il trasferimento dei dati personali a una terza parte come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione, o di una proposta di fusione, acquisizione, fallimento o altra transazione in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento.

Ulteriori leggi sulla privacy del Montana

Il Montana ha alcune leggi aggiuntive sulla privacy, tra cui:

Legge Descrizione
Legge sulla protezione delle informazioni personali online degli alunni del Montana Impedisce alle entità di effettuare pubblicità mirata attraverso le applicazioni online per i bambini e le bambine.
Disegno di legge 419 del Senato Vieta l'uso dell'app di social media TikTok nello Stato ed entra in vigore nel gennaio 2024.
Codice del Montana Annotato, Titolo 30, Capitolo 14, Parte 17 Delinea i requisiti di notifica delle violazioni della sicurezza dei dati e dei computer per lo Stato.

Legge sulla privacy dei dati del Nebraska (NDPA)

Coperto da Termly In attesa
Processo legislativo Firmato
Data di entrata in vigore 1 gennaio 2025
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone che svolgono attività commerciali in Nebraska o producono prodotti o servizi che vengono consumati dai residenti del Nebraska.
Esenzioni organizzative
  • Agenzia statale o suddivisione politica di questo Stato
  • Organizzazione non profit
  • Istituto di istruzione superiore
  • Associazione nazionale per i valori mobiliari registrata ai sensi del Securities Exchange Act del 1934.
  • Istituto finanziario, affiliato di un istituto finanziario o soggetto ai dati di cui al Titolo V del GLBA
  • Entità coperta o business associate disciplinata dalle norme sulla privacy, sulla sicurezza e sulla notifica delle violazioni previste dall'HIPAA.
  • Fornitore elettrico
  • Servizio pubblico del gas naturale
  • Società di servizi per il gas naturale di proprietà o gestita da una città o da un distretto di servizi metropolitani
Soglia
  • Tratta o si impegna nella vendita di dati personali

E

  • Non è una piccola impresa ai sensi dello Small Business Act federale.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di rinunciare alla pubblicità mirata, alla vendita di dati personali e alla profilazione in vista di una decisione che produca un effetto legale o di analoga rilevanza.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione a sostegno di una decisione che produce un effetto legale o di analoga rilevanza
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore il meccanismo online attraverso il quale contattare il Procuratore generale.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione, compresi i dati sensibili, che sia collegata o ragionevolmente collegabile a una persona fisica identificata o identificabile, e include i dati pseudonimi quando i dati sono utilizzati da un responsabile del trattamento o da un incaricato del trattamento insieme a informazioni aggiuntive che ragionevolmente collegano i dati a una persona fisica identificata o identificabile.
Le informazioni personali non comprendono
  • Il termine non comprende i dati deidentificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili attraverso i registri governativi o le informazioni che un'azienda ha una ragionevole base per ritenere siano legittimamente rese disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, da un consumatore o da una persona a cui un consumatore ha comunicato le informazioni, a meno che il consumatore non abbia limitato le informazioni a un pubblico specifico.
Informazioni sensibili Per "dati sensibili" si intende una categoria di dati personali e comprende i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione di salute mentale o fisica o diagnosi
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici trattati allo scopo di identificare in modo univoco una persona.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente in questo Stato che agisce esclusivamente in ambito individuale o familiare.
  • Il consumatore non include un individuo che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando La vendita di dati personali non comprende:

  • (i) la divulgazione dei dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento
  • (ii) la divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore
  • (iii) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento
  • (iv) la divulgazione di informazioni che il consumatore:
    • (A) resi intenzionalmente disponibili al pubblico attraverso un canale di comunicazione di massa; e
    • (B) non si è limitato a un pubblico specifico
  • (v) la divulgazione o il trasferimento di dati personali a una terza parte come attività in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento, nell'ambito di una proposta o di un'azione reale:
    • (A) Fusione;
    • (B) Acquisizione;
    • (C) Fallimento; o
    • (D) Altre operazioni

Leggi sulla privacy parziale del Nebraska

In Nebraska sono in vigore alcune norme parziali sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla protezione dei dati finanziari e sulla notifica ai consumatori delle violazioni della sicurezza dei dati del 2006 Descrive tutti i requisiti di notifica delle violazioni dei dati per lo Stato.
Legge sulla pratica della salute mentale Proibisce agli operatori della salute mentale di divulgare informazioni sui loro pazienti a meno che non ottengano il consenso o siano obbligati dalla legge.
Legge sulla privacy sul posto di lavoro Proibisce ai datori di lavoro di accedere agli account personali dei dipendenti, con alcune eccezioni.

Leggi sulla privacy parziale del Nevada

Il Nevada ha alcune norme parziali sulla privacy.

Legge Descrizione
Disegno di legge 260 del Senato, una legge relativa alla privacy su Internet e altri scopi Conferisce ai residenti i diritti relativi alla raccolta dei loro dati personali da parte degli intermediari di dati ed è entrato in vigore nell'ottobre 2021.
Sicurezza e privacy delle informazioni personali La legge del Nevada sulla notifica delle violazioni dei dati, che delinea tutti i tempi e i requisiti per la notifica delle violazioni.

Legge sulla privacy del New Hampshire (NHPA)

Coperto da Termly
Processo legislativo Firmato
Data di entrata in vigore 1 gennaio 2025
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone che svolgono attività commerciali nel New Hampshire o che producono prodotti o servizi destinati ai residenti del New Hampshire.
Esenzioni organizzative
  • Organismo, autorità, consiglio, ufficio, commissione, distretto o agenzia di questo Stato o di qualsiasi suddivisione politica di questo Stato.
  • Organizzazione non profit
  • Istituto di istruzione superiore
  • Associazione nazionale per i valori mobiliari registrata ai sensi del Securities Exchange Act del 1934.
  • Istituto finanziario o dati soggetti al Titolo V del GLBA
  • Entità coperta o socio d'affari, come definito nelle norme sulla privacy dell'HIPAA.
Soglia Durante un periodo di un anno:

  • (a) ha controllato o trattato i dati personali di almeno 35.000 consumatori unici, esclusi i dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento

O

  • (b) controllano o trattano i dati personali di non meno di 10.000 consumatori unici e traggono più del 25% delle loro entrate lorde dalla vendita di dati personali
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di rinunciare alla pubblicità mirata, alla vendita di dati personali o alla profilazione in vista di una decisione che produca un effetto legale o di analoga rilevanza.
  • Diritto alla portabilità
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione a sostegno di una decisione che produce un effetto legale o di analoga rilevanza
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili attraverso gli archivi governativi federali, statali e comunali, o i mezzi di comunicazione ampiamente diffusi, e il responsabile del trattamento ha una base ragionevole per ritenere che un consumatore le abbia rese legittimamente disponibili al pubblico in generale.
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica
  • Vita sessuale o orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Il trattamento di dati genetici o biometrici allo scopo di identificare in modo univoco una persona fisica
  • Le informazioni personali raccolte da un bambino noto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente in questo Stato.
  • "Consumatore" non include una persona che agisce in un contesto commerciale o lavorativo o come dipendente, proprietario, direttore, funzionario o appaltatore di una società, partnership, ditta individuale, ente non profit o ente governativo le cui comunicazioni o transazioni con il responsabile del trattamento avvengono esclusivamente nell'ambito del ruolo di tale persona con la società, partnership, ditta individuale, ente non profit o ente governativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando La "vendita di dati personali" non comprende:

  • (a) la divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento
  • (b) La divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore.
  • (c) La divulgazione o il trasferimento di dati personali a un'affiliata del responsabile del trattamento
  • (d) La divulgazione di dati personali quando il consumatore indirizza il responsabile del trattamento a divulgare i dati personali o utilizza intenzionalmente il responsabile del trattamento per interagire con un terzo.
  • (e) La divulgazione di dati personali che il consumatore ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa, senza limitarsi a un pubblico specifico.
  • (f) La divulgazione o il trasferimento di dati personali a terzi come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione, o di una proposta di fusione, acquisizione, fallimento o altra transazione, in cui il terzo assume il controllo di tutte o parte delle attività del responsabile del trattamento.

Le proposte di legge sulla privacy del New Hampshire

Bill Descrizione
Proposta di legge 314 Introdotta il 5 gennaio 2023, questa proposta di legge delinea le aspettative di privacy relative alle informazioni personali dei consumatori del New Hampshire. È attualmente all'esame della Commissione giudiziaria della Camera.

Le leggi sulla privacy parziale del New Hampshire

Il New Hampshire ha alcune leggi sulla privacy, tra cui:

Legge Descrizione
Legge sul diritto alla privacy del New Hampshire Descrive le linee guida sulla violazione dei dati e sulla cybersecurity per le entità che hanno la licenza di raccogliere informazioni personali.
Protezione e privacy delle informazioni di studenti e insegnanti Delinea le restrizioni per gli operatori di siti web utilizzati o commercializzati per scopi scolastici K-12, vietando la pubblicità mirata e la vendita dei dati degli studenti.
Regolamentazione delle pratiche commerciali per la tutela dei consumatori Dichiara che le entità non possono intraprendere pratiche commerciali sleali o ingannevoli, che possono includere l'utilizzo di politiche sulla privacy false o fuorvianti.

Legge sulla privacy dei dati del New Jersey (NJDPA)

Coperto da Termly
Stato legislativo Firmato
Data di entrata in vigore 16 gennaio 2025
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone che svolgono attività commerciali nel New Jersey o che producono prodotti o servizi destinati ai residenti del New Jersey.
Esenzioni organizzative
  • Alcuni istituti di assicurazione
  • Alcune istituzioni del mercato secondario
  • Istituto finanziario o un'affiliata di un istituto finanziario soggetto al GLBA
  • Entità coperta o socio d'affari, come definito nelle norme sulla privacy dell'HIPAA.
Soglia
  • controllare o trattare i dati personali di almeno 100.000 consumatori, esclusi i dati personali trattati al solo scopo di completare un'operazione di pagamento

O

  • Controllare o trattare i dati personali di almeno 25.000 consumatori e il responsabile del trattamento ricava ricavi, o riceve uno sconto sul prezzo di qualsiasi bene o servizio, dalla vendita di dati personali
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di rinunciare alla pubblicità mirata, alla vendita di informazioni personali o alla profilazione automatizzata.
  • Diritto di ricorso
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 45 giorni.
  • Il controllore deve fornire al consumatore un mezzo per contattare la Division of Consumer Affairs del Department of Law and Public Safety per presentare un reclamo.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a una persona identificata o identificabile.
Le informazioni personali non comprendono
  • Il termine non comprende i dati deidentificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili da documenti governativi federali, statali o locali, o da mezzi di comunicazione ad ampia diffusione o le informazioni che il responsabile del trattamento ha una base ragionevole per ritenere che un consumatore abbia legittimamente reso disponibili al pubblico in generale e che non abbia limitato a un pubblico specifico.
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione di salute mentale o fisica, trattamento o diagnosi
  • Informazioni finanziarie che includono il numero di conto, il login del conto, il conto finanziario, il numero della carta di credito o di debito del consumatore, in combinazione con qualsiasi codice di sicurezza, codice di accesso o password che consenta l'accesso al conto finanziario del consumatore.
  • Vita sessuale o orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Stato di transgender o non-binario
  • Dati genetici o biometrici che possono essere trattati allo scopo di identificare in modo univoco una persona.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona identificata residente in questo Stato che agisce solo in un contesto individuale o familiare.
  • Il termine "consumatore" non comprende una persona che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita" si intende la condivisione, la divulgazione o il trasferimento di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando "Vendita" non comprende:

  • La divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento
  • La divulgazione di dati personali a terzi allo scopo di fornire un prodotto o un servizio richiesto dal consumatore.
  • La divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento
  • La divulgazione di dati personali che il consumatore ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa, senza limitarsi a un pubblico specifico.
  • La divulgazione o il trasferimento di dati personali a una terza parte come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione proposta o effettiva in cui la terza parte assume il controllo di tutti o parte dei beni del responsabile del trattamento.

Le proposte di legge sulla privacy del New Jersey

Bill Descrizione
Legge sulla trasparenza della divulgazione e della responsabilità del New Jersey (NJ DATA) Progetto di legge dell'Assemblea 505 è stato originariamente introdotto l'11 gennaio 2022 ed è stato deferito al Comitato per la scienza, l'innovazione e la tecnologia. Un disegno di legge identico, Disegno di legge del Senato 3714, è stato poi introdotto il 13 marzo 2023;

Insieme, creano le basi per il New Jersey Disclosure and Accountability Transparency Act (NJ DATA), che ora si trova nella commissione Commercio del Senato.

Descrive i requisiti per la divulgazione e il trattamento delle informazioni di identificazione personale e istituisce un Ufficio per la protezione dei dati e l'uso responsabile presso la Divisione degli Affari dei consumatori.

Leggi sulla privacy parziale del New Jersey

Altre leggi sulla privacy esistenti nel New Jersey sono:

Legge Descrizione
Legge sulla protezione dal furto d'identità Descrive le misure che le aziende devono adottare per proteggere le informazioni personali raccolte da clienti, dipendenti e individui da furti di identità e violazioni.
Legge sulla sicurezza giudiziaria e la privacy di Daniel Anderl del 2020 Rende illegale la divulgazione dell'indirizzo di casa di qualsiasi giudice, procuratore o ufficiale delle forze dell'ordine in attività o in pensione nello Stato ed esclude il loro indirizzo dalla definizione di "record governativo".

Leggi parziali sulla privacy del Nuovo Messico

Esistono alcune leggi sulla privacy che figurano negli Statuti del Nuovo Messico:

Legge Descrizione
Legge sulla protezione della privacy del Nuovo Messico (PPA) Si trova nel Capitolo 57, Articolo 12B e si concentra sulla protezione dei numeri di previdenza sociale e stabilisce che le aziende non sono autorizzate a raccoglierli come requisito per un acquisto.
Legge sulla notifica delle violazioni dei dati Situato nel Capitolo 57, l'articolo 12C fornisce una definizione di informazioni personali e delinea i requisiti di notifica in caso di violazione dei dati.
Capitolo 14, articolo 6 dello Statuto Illustra le leggi che proteggono la riservatezza delle cartelle cliniche nello Stato e specifica che non devono mai essere rese di pubblico dominio.
La legge sulla privacy dei dipendenti, contenuta nel Capitolo 50, Articolo 11 dello Statuto. Tutela i dipendenti da livelli limitati di discriminazione.

Le proposte di legge sulla privacy presentate a New York

Bill Descrizione
Legge sulla protezione dei dati di New York(Assembly Bill 2587) Introdotta il 26 gennaio 2023, questa proposta di legge istituirebbe la legge sulla protezione dei dati di New York e richiederebbe agli enti governativi di divulgare le informazioni personali specifiche che raccolgono sugli individui. È attualmente all'esame del Comitato dell'Assemblea.
Progetto di legge dell'Assemblea 7423 Introdotta il 19 maggio 2023, questa proposta di legge richiederebbe alle aziende di rendere note le modalità di de-identificazione dei dati personali e di mettere in atto misure di salvaguardia delle informazioni. È attualmente all'esame del Comitato dell'Assemblea.
Disegno di legge 365 del Senato Introdotta il 4 gennaio 2023, questa proposta di legge richiederebbe alle aziende di rivelare i loro metodi di de-identificazione delle informazioni personali, di mettere in atto misure di salvaguardia per proteggere i dati e di consentire ai consumatori di sapere con chi vengono condivisi i loro dati. È attualmente all'esame dell'Assemblea per gli Affari e la Protezione dei Consumatori.
Disegno di legge del Senato 5555 Presentata l'8 marzo 2023, questa proposta di legge istituirebbe il "It's Your Data Act" e fornirebbe protezione e trasparenza nella raccolta, nell'uso e nella conservazione delle informazioni personali. È attualmente all'esame della Commissione Codici del Senato.
Disegno di legge del Senato 2998 Presentata il 26 gennaio 2023, questa proposta di legge istituirebbe l'Online Consumer Protection Act (Legge sulla protezione dei consumatori online) e richiederebbe alle reti pubblicitarie di pubblicare sulla loro homepage un avviso chiaro sulla loro politica di privacy e sulla raccolta e l'utilizzo dei dati. È attualmente all'esame della Commissione per la protezione dei consumatori del Senato.

Leggi parziali sulla privacy di New York

New York è protetta da una serie di norme sulla privacy, tra cui tutte le seguenti:

Legge Descrizione
Legge "Stop Hacks and Improve Electronic Data Security" (legge SHIELD) Espande il tipo di informazioni personali che devono essere notificate ai consumatori in caso di violazione dei dati e richiede alle entità di implementare misure di salvaguardia più rigorose per mantenere i dati al sicuro.
Disegno di legge del Senato 2628 Richiede ai datori di lavoro del settore privato di informare i dipendenti, al momento dell'assunzione, sulle loro procedure di monitoraggio elettronico.

Progetti di legge sulla privacy inattivi a New York

Tutte le seguenti proposte di legge, uniche nel loro genere, sono state introdotte nel 2023 ma sono rimaste inattive per vari motivi:

Bill
Progetto di legge dell'Assemblea 6319 (Legge sulla privacy e la protezione dei dati americani)
Il disegno di legge del Senato 3162 e il disegno di legge di accompagnamento, il disegno di legge 4374.
Progetto di legge dell'Assemblea 3593
Disegno di legge 3308 dell'Assemblea e la sua proposta di legge analoga , disegno di legge 2277 del Senato (Digital Fairness Act).
Disegno di legge del Senato 365 (Legge sulla privacy di New York)
Disegno di legge dell'Assemblea 2587 (Legge sulla protezione dello Stato di New York)
Disegno di legge 5555 del Senato (Legge sui dati personali)

Le proposte di legge sulla privacy della Carolina del Nord

Bill Descrizione
Legge sulla privacy dei consumatori della Carolina del Nord(disegno di legge del Senato 525) Introdotta il 3 aprile 2023, questa proposta di legge garantirebbe ai consumatori il diritto di accedere e cancellare i propri dati personali raccolti dai responsabili del trattamento e conferirebbe loro il diritto di opt-out per la pubblicità mirata e la vendita dei propri dati. Ha superato la prima lettura ed è stata inviata alla Commissione per le Regole e le Operazioni del Senato.

Leggi sulla privacy parziale della Carolina del Nord

La Carolina del Nord è protetta da una normativa sulla privacy riportata di seguito:

Legge Descrizione
Legge sulla protezione dal furto d'identità (ITPA) Impone restrizioni sulla raccolta di numeri di previdenza sociale insieme ad altre informazioni personali. Descrive inoltre i requisiti di notifica delle violazioni dei dati.

Leggi parziali sulla privacy del North Dakota

Il North Dakota è protetto da alcune norme parziali relative alla privacy, tra cui:

Legge Descrizione
Avviso di violazione della sicurezza dei dati personali Definisce quando un'entità deve informare le persone interessate di una violazione dei dati ed è in vigore dal 2005.
Studio sulla gestione legislativa delle informazioni sui dati personali dei consumatori È stato approvato nel 2019 per consentire alla direzione legislativa di studiare le protezioni, l'applicazione e i rimedi relativi ai dati personali dei consumatori e di riferire i risultati.

Leggi sulla privacy parziale dell'Ohio

L'Ohio è protetto da alcune protezioni parziali della privacy, tra cui:

Legge Descrizione
Divulgazione privata di una violazione della sicurezza dei dati personali computerizzati Illustra le modalità con cui gli enti devono rispondere alle violazioni dei dati e informare le persone interessate.
Legge sull'approdo sicuro per la sicurezza informatica Copre le entità che creano, mantengono e rispettano i programmi di cybersecurity come specificato dalla legge.

Leggi sulla privacy parziale dell'Oklahoma

L'Oklahoma è protetto da una normativa parziale sulla privacy per quanto riguarda le notifiche di violazione dei dati:

Legge Descrizione
Legge sulla notifica delle violazioni della sicurezza Le entità che raccolgono dati personali computerizzati sono tenute a criptare le informazioni e a informare i residenti se i loro dati sono coinvolti in una violazione.

Legge sulla privacy dei consumatori dell'Oregon (OCPA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1° luglio 2024
In attesa di aggiornamento
Ambito territoriale
  • Applicabile alle persone che svolgono attività commerciali in Oregon o che producono prodotti o servizi destinati ai residenti dell'Oregon.
Esenzioni organizzative
  • Organismo, autorità, consiglio, ufficio, commissione, distretto o agenzia di questo Stato o di qualsiasi suddivisione politica di questo Stato.
  • Istituto finanziario o un'affiliata di un istituto finanziario disciplinato da, o dati personali raccolti, elaborati, venduti o divulgati in conformità con il GLBA
  • Una persona fisica, un'azienda, un'associazione, una società o un'altra entità che sia autorizzata in questo Stato come compagnia di assicurazione e che svolga attività assicurativa.
  • Organizzazione non profit
  • Istituto di istruzione superiore
  • Entità coperta o socio d'affari, come definito nelle norme sulla privacy dell'HIPAA.
Soglia Durante un anno solare, controllano o elaborano:

  • I dati personali di 100.000 o più consumatori, diversi dai dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento.

O

  • I dati personali di 25.000 o più consumatori, mentre ricava il 25% o più delle entrate lorde annuali dalla vendita di dati personali.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di non accettare la pubblicità mirata, la vendita di dati personali, la profilazione a sostegno di una decisione che produca un effetto legale o di analoga rilevanza, o il processo decisionale automatizzato.
  • Diritto alla portabilità
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione a sostegno di una decisione che produce un effetto legale o di analoga rilevanza
  • Pubblicità mirata
  • Processo decisionale automatizzato
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile.
Le informazioni personali non comprendono Non include informazioni che sono:

  • (i) informazioni disponibili al pubblico; o
  • (ii) Informazioni sui consumatori de-identificate o aggregate
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili attraverso gli archivi governativi federali, statali o locali, o le informazioni che un'azienda ha una base ragionevole per ritenere siano legittimamente rese disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, dal consumatore o da una persona a cui il consumatore ha comunicato le informazioni, a meno che il consumatore non abbia limitato le informazioni a un pubblico specifico.
Informazioni sensibili Per "dati sensibili" si intende una categoria di dati personali che comprende i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Il trattamento di dati genetici o biometrici allo scopo di identificare in modo univoco una persona fisica
  • Le informazioni personali raccolte da un bambino noto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo "Consumatore":

  • (A) indica una persona fisica residente nel Tennessee che agisce solo a titolo personale; e
  • (B) non include una persona fisica che agisce in un contesto commerciale o lavorativo
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Per "vendita di dati personali" si intende lo scambio di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando Non include:

  • (i) La divulgazione di informazioni personali a un incaricato del trattamento che elabora le informazioni personali per conto del responsabile del trattamento;
  • (ii) la divulgazione di informazioni personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore;
  • (iii) la divulgazione o il trasferimento di informazioni personali a un'affiliata del responsabile del trattamento;
  • (iv) La divulgazione di informazioni che il consumatore ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa, senza limitarsi a un pubblico specifico; oppure
  • (v) La divulgazione o il trasferimento di informazioni personali a una terza parte come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione, o di una proposta di fusione, acquisizione, fallimento o altra transazione in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento.

Ulteriori leggi sulla privacy dell'Oregon

Secondo il Dipartimento di Giustizia dell'Oregon, esistono alcune altre leggi sulla privacy che proteggono i residenti dell'Oregon, tra cui la:

Legge Descrizione
Legge dell'Oregon sulla protezione dei consumatori dal furto d'identità È la legge sulla notifica delle violazioni dei dati nello Stato e fornisce ai residenti strumenti e risorse per proteggersi dal furto di identità e dai crimini informatici.
Legge sulla protezione delle informazioni degli studenti dell'Oregon Proibisce la condivisione dei dati degli studenti raccolti da siti web e piattaforme educative per scopi non didattici.

Le proposte di legge sulla privacy presentate in Pennsylvania

Bill Descrizione
Legge sulla privacy dei dati dei consumatori della Pennsylvania (House Bill 1201) La legge sulla privacy dei dati dei consumatori - ufficialmente House Bill 1201 - è stata introdotta il 19 maggio ed è stata deferita alla commissione per il commercio. Il disegno di legge prevede obblighi simili per i responsabili e gli incaricati del trattamento dei dati personali, delinea i diritti dei consumatori in materia di privacy e impone sanzioni specifiche, ma differisce in termini di portata e specificità dal disegno di legge 708.
Legge sulla protezione dei dati dei consumatori(House Bill 708) Introdotto il 27 marzo 2023, il disegno di legge 708, chiamato anche legge sulla protezione dei dati dei consumatori, è stato deferito alla commissione Commercio della Camera. Descrive la protezione dei consumatori e i diritti alla privacy dei dati, gli obblighi degli incaricati del trattamento e dei responsabili del trattamento, e delinea le sanzioni per la violazione di alcune parti della legge.

Leggi sulla privacy parziale della Pennsylvania

La Pennsylvania è inoltre protetta dalle seguenti disposizioni sulla privacy:

Legge Descrizione
Legge sulla notifica delle violazioni delle informazioni personali del 2005 Descrive i requisiti che le entità devono seguire se ritengono che i dati personali che conservano siano stati violati o siano stati vittime di un attacco informatico.
Legge sul controllo delle intercettazioni e della sorveglianza elettronica della Pennsylvania Proibisce alle persone di intercettare o intercettare intenzionalmente conversazioni via cavo, elettroniche e orali.
Legge sulla privacy dei numeri di previdenza sociale Rende i numeri di previdenza sociale soggetti a un diritto di riservatezza nello Stato.
Titolo 18, Capitolo 41, Sezione 4106.1 dello Statuto della Pennsylvania. Proibisce la produzione e la distribuzione di dispositivi progettati per leggere e memorizzare i dati della memoria interna su un chip o una banda magnetica.
Titolo 42 dello Statuto della Pennsylvania Riconosce un diritto di azione privata contro la divulgazione di un'immagine intima.
Titolo 18, Capitolo 75 degli Statuti della Pennsylvania Criminalizza le invasioni o le violazioni della privacy di una persona.

Legge sulla trasparenza dei dati e sulla protezione della privacy del Rhode Island (RIDTPPA)

Coperto da Termly
Processo legislativo  Firmato
Data di entrata in vigore  1° gennaio 2026
In attesa di aggiornamento 
Ambito territoriale 
  • Applicabile alle entità a scopo di lucro che svolgono attività commerciali nel Rhode Island o producono prodotti o servizi destinati ai residenti del Rhode Island.
Esenzioni organizzative 
  • Organismo, autorità, consiglio, ufficio, commissione, distretto o agenzia di questo Stato o di qualsiasi suddivisione politica di questo Stato.
  • Organizzazione non profit
  • Istituto di istruzione superiore
  • Associazione nazionale per i valori mobiliari registrata ai sensi del Securities Exchange Act del 1934.
  • Istituto finanziario o soggetto ai dati di cui al titolo V della legge Gramm-Leach-Bliley.
  • Entità coperta o socio d'affari, come definito nelle norme sulla privacy dell'HIPAA.
Soglia  Durante l'anno solare precedente, controllato o trattato:

  • I dati personali di 35.000 o più consumatori, esclusi i dati personali controllati o trattati al solo scopo di completare un'operazione di pagamento.

O

  • I dati personali di 10.000 o più consumatori e ricavare più del 20% dei ricavi lordi dalla vendita di dati personali.
Diritti dei consumatori 
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di non accettare la pubblicità mirata, la vendita di dati personali e la profilazione a sostegno di decisioni esclusivamente automatizzate che producono effetti legali o di analoga rilevanza.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
  • Diritto all'Opt-in per il trattamento dei dati sensibili
I consumatori hanno il diritto di rinunciare a: 
  • Vendita di dati personali
  • Profilazione in vista di decisioni esclusivamente automatizzate che producono effetti giuridici o di analoga rilevanza
  • Pubblicità mirata
Tempi di risposta alle richieste dell'interessato 
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso 
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali 
  • Per "dati personali" si intende qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile.
Le informazioni personali non comprendono 
  • I "dati personali" non comprendono i dati deidentificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili 
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legalmente disponibili attraverso gli archivi governativi federali, statali o comunali o i mezzi di comunicazione ampiamente diffusi, o che un responsabile del trattamento ha una base ragionevole per ritenere che un cliente abbia reso legalmente disponibili al pubblico in generale.
Informazioni sensibili  Per "dati sensibili" si intendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Condizione di salute mentale o fisica o diagnosi
  • Vita sessuale o orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Il trattamento di dati genetici o biometrici allo scopo di identificare in modo univoco una persona.
  • I dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono  N/D
Definizione di Consumatore / Soggetto interessato / Individuo / Cliente 
  • Per "Cliente" si intende una persona fisica residente in questo Stato che agisce in un contesto individuale o familiare.
  • "Cliente" non include un individuo che agisce in un contesto commerciale o lavorativo o in qualità di dipendente, proprietario, direttore, funzionario o appaltatore di una società, partnership, ditta individuale, ente non profit o ente governativo le cui comunicazioni o transazioni con il responsabile del trattamento avvengono esclusivamente nel contesto del ruolo di tale individuo con la società, partnership, ditta individuale, ente non profit o ente governativo.
Definizione di Divulgare  N/D
Definizione di "Azione  N/D
Definizione di vendita 
  • Per "vendita di dati personali" si intende lo scambio di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando La "vendita di dati personali" non comprende:

  • (i) La divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento;
  • (ii) La divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal cliente;
  • (iii) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento;
  • (iv) La divulgazione di dati personali quando il cliente indirizza il responsabile del trattamento a divulgare i dati personali o utilizza intenzionalmente il responsabile del trattamento per interagire con un terzo.
  • (iv) La divulgazione di dati personali che il cliente ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa, senza limitarsi a un pubblico specifico; oppure
  • (v) La divulgazione o il trasferimento di dati personali a terzi come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione, o di una proposta di fusione, acquisizione, fallimento o altra transazione in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento.

Leggi sulla privacy parziale del Rhode Island

Nel Rhode Island esistono alcune leggi sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla protezione dal furto d'identità del 2015 Delinea alcune protezioni per le informazioni personali in merito alla divulgazione di violazioni dei sistemi di sicurezza e richiede l'implementazione di programmi di sicurezza basati sul rischio per prevenire tali crimini informatici.
Legge sulla responsabilizzazione dei consumatori e la prevenzione del furto di identità del 2006 Fornisce inoltre protezioni per i consumatori in caso di violazione dei dati, dando loro il diritto di congelare i propri rapporti di credito.

Le proposte di legge sulla privacy presentate dal Rhode Island

Il Rhode Island ha alcune proposte di legge sulla privacy che ora sono inattive:

Bill Descrizione
Proposta di legge 5745 Introdotta per la prima volta il 21 febbraio 2023, questa proposta di legge descrive i requisiti per i responsabili del trattamento in merito alle modalità di elaborazione e utilizzo dei dati personali. È stato raccomandato di trattenerlo per ulteriori studi.
Disegno di legge del Senato 754 Introdotta per la prima volta il 23 marzo 2023, questa proposta di legge delinea le linee guida per le aziende che devono divulgare in modo trasparente le modalità di raccolta e utilizzo delle informazioni di identificazione personale. È stato raccomandato di trattenerlo per ulteriori studi.
Proposta di legge 6263 Introdotta per la prima volta il 4 aprile 2023, questa proposta di legge prevede che gli enti informino meglio i consumatori sul tipo di informazioni di identificazione personale che condividono con altre aziende. È stato raccomandato di trattenerlo per ulteriori studi.
Proposta di legge 5354 Introdotta per la prima volta il 3 febbraio 2023, questa proposta di legge descrive i requisiti di opt-in e opt-out per i consumatori in merito alla raccolta e al trattamento dei dati personali. È stato raccomandato di trattenerlo per ulteriori studi.

Leggi sulla privacy parziale della Carolina del Sud

La Carolina del Sud ha alcune norme sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla libertà di informazione della Carolina del Sud Crea ampi diritti per i documenti pubblici detenuti dagli enti pubblici dello Stato.
Legge sulla sicurezza finanziaria personale Rende illegale la frode o il furto di identità finanziaria mediante l'utilizzo di informazioni personali e stabilisce le specifiche violazioni penali.
Legge sulle cartelle cliniche dei medici Descrive la proprietà delle cartelle cliniche di un paziente e le modalità di rilascio.
La legge sulla sicurezza dei dati assicurativi Richiede a tutte le entità coperte di mantenere un programma di sicurezza e di istituire strutture di indagine e notifica in seguito a una violazione dei dati.

Leggi parziali sulla privacy del South Dakota

Il South Dakota ha una legge sulla notifica delle violazioni dei dati:

Legge Descrizione
Capitolo 40, Titolo 22 delle leggi codificate del South Dakota. Il titolare delle informazioni è tenuto a informare un individuo in seguito alla scoperta di una violazione dei dati personali.

Legge sulla protezione delle informazioni del Tennessee (TIPA)

Coperto da Termly
Stato legislativo Firmato
Data di entrata in vigore 1 luglio 2025
In attesa di aggiornamento
Ambito territoriale
  • Si applica alle persone che svolgono attività commerciali nel Tennessee producendo prodotti o servizi destinati ai residenti del Tennessee.
Esenzioni organizzative N/D
Soglia
  • Superare i 25.000.000 di dollari di fatturato;

E

  • Controllare o trattare le informazioni personali di almeno 25.000 consumatori e ricavare più del 50% delle entrate lorde dalla vendita di informazioni personali;

O

  • Durante un anno solare, controllare o trattare i dati personali di almeno 175.000 consumatori.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di opposizione alla pubblicità mirata, alla vendita di dati personali, alla profilazione e al processo decisionale automatizzato.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
  • Diritto all'Opt-in per il trattamento dei dati sensibili
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata
  • Processo decisionale automatizzato
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 45 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Informazioni collegate o ragionevolmente collegabili a una persona fisica identificata o identificabile.
Le informazioni personali non comprendono Non include informazioni che sono:

  • (i) informazioni disponibili al pubblico; o
  • (ii) Informazioni sui consumatori de-identificate o aggregate
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili attraverso gli archivi governativi federali, statali o locali, o le informazioni che un'azienda ha una base ragionevole per ritenere siano legittimamente rese disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, dal consumatore o da una persona a cui il consumatore ha comunicato le informazioni, a meno che il consumatore non abbia limitato le informazioni a un pubblico specifico.
Informazioni sensibili Per "dati sensibili" si intende una categoria di dati personali che comprende i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Il trattamento di dati genetici o biometrici allo scopo di identificare in modo univoco una persona fisica
  • Le informazioni personali raccolte da un bambino noto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo "Consumatore":

  • (A) indica una persona fisica residente nel Tennessee che agisce solo a titolo personale; e
  • (B) non include una persona fisica che agisce in un contesto commerciale o lavorativo
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Si intende lo scambio di informazioni personali a fronte di un corrispettivo monetario di valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando Non include:

  • (i) La divulgazione di informazioni personali a un incaricato del trattamento che elabora le informazioni personali per conto del responsabile del trattamento;
  • (ii) la divulgazione di informazioni personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore;
  • (iii) la divulgazione o il trasferimento di informazioni personali a un'affiliata del responsabile del trattamento;
  • (iv) La divulgazione di informazioni che il consumatore ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa, senza limitarsi a un pubblico specifico; oppure
  • (v) La divulgazione o il trasferimento di informazioni personali a una terza parte come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione, o di una proposta di fusione, acquisizione, fallimento o altra transazione in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento.

Ulteriori leggi sulla privacy del Tennessee

Il Tennessee ha anche alcune leggi sulla privacy, tra cui:

Legge Descrizione
Codice del Tennessee Requisiti per la violazione dei dati Definisce quando e come gli enti devono notificare le persone i cui dati sono stati compromessi in una violazione dei dati.
Legge sulla privacy delle informazioni genetiche Impedisce ai fornitori di assicurazioni di richiedere alle persone che ricevono una copertura assicurativa di rivelare informazioni genetiche su se stessi o sui propri familiari.

Legge sulla privacy e la sicurezza dei dati del Texas (TDPSA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1° luglio 2024
In attesa di aggiornamento
Ambito territoriale Si applica solo a una persona che:

  • (1) svolge attività commerciali in Texas o produce un prodotto o un servizio consumato da residenti in Texas
  • (2) tratta o si impegna nella vendita di dati personali;

E

  • (3) non è una piccola impresa secondo la definizione della Small Business Administration degli Stati Uniti, tranne nel caso in cui la piccola impresa sia impegnata nella vendita di dati personali sensibili
Esenzioni organizzative
  • Agenzia o suddivisione statale
  • Istituti finanziari e affiliati, o dati soggetti a GLBA
  • Qualsiasi entità coperta o socio d'affari disciplinata dall'HIPAA
  • Un'organizzazione non profit
  • Un istituto di istruzione superiore
Soglia
  • L'SBA definisce una piccola impresa come un'azienda indipendente con meno di 500 dipendenti.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di opposizione alla pubblicità mirata, alla vendita di dati personali, alla profilazione e al processo decisionale automatizzato.
  • Diritto alla portabilità
  • Diritto alla non discriminazione
  • Diritto all'Opt-in per il trattamento dei dati sensibili
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata
  • Processo decisionale automatizzato
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve rispondere al ricorso del consumatore entro 60 giorni.
  • Il responsabile del trattamento deve fornire al consumatore un mezzo per riferire i suoi dubbi al Procuratore generale.
Informazioni personali
  • Qualsiasi informazione, compresi i dati sensibili, che sia collegata o ragionevolmente collegabile a un individuo identificato o identificabile.
  • Il termine include i dati pseudonimi quando i dati sono utilizzati da un responsabile del trattamento o da un incaricato del trattamento insieme a informazioni aggiuntive che collegano ragionevolmente i dati a una persona fisica identificata o identificabile.
Le informazioni personali non comprendono
  • Non include dati de-identificati o informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili attraverso gli archivi governativi federali, statali o locali, o le informazioni che un'azienda ha una base ragionevole per ritenere siano legittimamente rese disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, dal consumatore o da una persona a cui il consumatore ha comunicato le informazioni, a meno che il consumatore non abbia limitato le informazioni a un pubblico specifico.
Informazioni sensibili Per "dati sensibili" si intendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Dati genetici o biometrici trattati allo scopo di identificare in modo univoco una persona.
  • Dati personali raccolti da un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Per "consumatore" si intende una persona fisica residente in questo Stato che agisce esclusivamente in ambito individuale o familiare.
  • Il termine non include una persona che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Si intende la condivisione, la divulgazione o il trasferimento di dati personali a fronte di un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte.
La vendita non include quando Il termine non include:

  • (A) la divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento;
  • (B) la divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore;
  • (C) la divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento;
  • (D) la divulgazione di informazioni che il consumatore ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa, senza limitarsi a un pubblico specifico; o la divulgazione o il trasferimento di dati personali a una terza parte come attività che fa parte di una fusione o acquisizione.

Le proposte di legge sulla privacy presentate in Texas

Bill Descrizione
Proposta di legge 1844 Presentata il 3 febbraio 2023, questa proposta di legge imporrebbe una sanzione civile alle entità in base alla raccolta, all'uso, all'elaborazione e al trattamento dei dati personali dei consumatori. È attualmente all'esame della Commissione Affari e Industria della Camera.

Ulteriori leggi sulla privacy del Texas

Il Texas ha altre leggi adiacenti alla privacy dei dati, tra cui le seguenti:

Legge Descrizione
Legge sull'applicazione e la protezione del furto d'identità in Texas Richiede ai funzionari di diverse giurisdizioni di redigere rapporti ogni volta che una persona è vittima di una violazione dei dati.
Legge sulla privacy delle cartelle cliniche del Texas Protegge le informazioni sanitarie sensibili e i dati medici dalla diffusione a fini di marketing senza il consenso individuale.

Legge sulla privacy dei consumatori dello Utah (UCPA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 31 dicembre 2023
In attesa di aggiornamento
Ambito territoriale
  • Qualsiasi responsabile del trattamento o incaricato del trattamento che svolge la propria attività nello Utah o che produce un prodotto o un servizio destinato a consumatori residenti nello Utah.
Esenzioni organizzative
  • Organizzazioni governative
  • Terze parti sotto contratto con un'organizzazione governativa
  • Tribù
  • Istituti di istruzione superiore
  • Organizzazioni non profit
  • Entità coperte e soci d'affari ai sensi dell'HIPAA
  • Agenzie di segnalazione dei consumatori
  • Vettori aerei
Soglia Qualsiasi controllore o incaricato del trattamento che abbia un fatturato annuo pari o superiore a 25.000.000 di dollari e che soddisfi una o più delle seguenti soglie:

  • Controlla o tratta annualmente i dati personali di 100.000 o più consumatori.
  • Deriva oltre il 50% dei ricavi lordi dell'entità dalla vendita di dati personali e controlla o tratta i dati personali di 25.000 o più consumatori.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di non trattare le informazioni personali a fini di pubblicità mirata o di vendita di informazioni personali.
  • Diritto alla non discriminazione
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personaliPubblicità mirata (non include i dati raccolti dal vostro sito web, modulo/ticket)
Tempi di risposta alle richieste dell'interessato
  • 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso N/D
Informazioni personali
  • Informazioni collegate o ragionevolmente collegabili a un individuo identificato o a un individuo identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati, i dati aggregati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni che una persona (a) ottiene legittimamente da un documento di un ente governativo (b) ritiene ragionevolmente che un consumatore o un mezzo di comunicazione ad ampia diffusione abbia legittimamente reso disponibili al pubblico in generale; oppure (c) se il consumatore non ha limitato le informazioni a un pubblico specifico, ottiene da una persona a cui il consumatore ha comunicato le informazioni.
Informazioni sensibili I dati sensibili comprendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Orientamento sessuale
  • Cittadinanza o stato di immigrazione
  • Anamnesi medica, condizione di salute mentale o fisica, trattamento o diagnosi medica da parte di un operatore sanitario
  • Dati personali genetici
  • dati biometrici, se il trattamento è finalizzato all'identificazione di una persona specifica
  • Dati di geolocalizzazione specifici
Le informazioni sensibili non comprendono
  • I "dati sensibili" non comprendono i dati personali che rivelano l'origine razziale o etnica di una persona quando sono trattati da un servizio di videocomunicazione o alcuni dati medici trattati da fornitori di assistenza sanitaria autorizzati.
Definizione di consumatore/interessato/individuo
  • Un individuo residente nello Stato che agisce in un contesto individuale o familiare. "Consumatore" non include un individuo che agisce in un contesto lavorativo o commerciale.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Lo scambio di dati personali a titolo oneroso da parte di un responsabile del trattamento a una terza parte.
La vendita non include quando "Vendita", "vendere" o "venduto" non include:

  • (i) la divulgazione di dati personali da parte del responsabile del trattamento a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento;
  • (ii) la divulgazione di dati personali da parte del responsabile del trattamento a una sua affiliata
  • (iii) considerando il contesto in cui il consumatore ha fornito i dati personali al responsabile del trattamento, la divulgazione di dati personali a terzi da parte del responsabile del trattamento se la finalità è coerente con le ragionevoli aspettative del consumatore
  • (iv) la divulgazione o il trasferimento di dati personali quando un consumatore incarica il responsabile del trattamento di (A) divulgare i dati personali; o (B) interagire con una o più parti terze
  • (v) la divulgazione di dati personali da parte di un consumatore a un terzo allo scopo di fornire un prodotto o un servizio richiesto dal consumatore o da un genitore o tutore legale di un minore
  • (vi) la divulgazione di informazioni che il consumatore (A) rende intenzionalmente disponibili al pubblico in generale attraverso un canale di comunicazione di massa; e (B) non limita a un pubblico specifico
  • (vii) il trasferimento di dati personali da parte del responsabile del trattamento a una terza parte come attività che fa parte di una fusione proposta o effettiva, di un'acquisizione o di un fallimento in cui la terza parte assume il controllo di tutte o parte delle attività del responsabile del trattamento

Ulteriori leggi sulla privacy dello Utah

Lo Utah ha anche alcune leggi aggiuntive sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla privacy delle informazioni elettroniche Dà alle forze dell'ordine il diritto di ottenere informazioni specifiche dai dispositivi elettronici per scopi di indagine penale senza ottenere un mandato di perquisizione.
Legge sulla privacy dei test genetici Proibisce ai datori di lavoro e alle assicurazioni l'accesso e l'utilizzo di informazioni genetiche su un individuo e sui suoi consanguinei.
Legge sulla privacy delle informazioni genetiche Richiede alle società di test genetici di ottenere il consenso dei consumatori prima di divulgare i dati a un ente che offre assicurazioni sanitarie, assicurazioni sulla vita o assicurazioni per l'assistenza a lungo termine e ai datori di lavoro.
Legge sull'integrità del commercio elettronico dello Utah Proibisce di copiare consapevolmente un software informatico su un altro computer se il software viene utilizzato per raccogliere informazioni personali con mezzi ingannevoli.
Legge sulla protezione delle informazioni personali dello Utah Richiede la ragionevole protezione delle informazioni personali e delinea i requisiti di notifica in caso di violazione dei dati.

Le proposte di legge sulla privacy del Vermont

Bill Descrizione
Proposta di legge 121 Introdotta il 26 gennaio 2023, questa proposta di legge descrive le linee guida relative al miglioramento della privacy dei consumatori. È attualmente all'esame della Commissione commercio e sviluppo economico della Camera.

Leggi parziali sulla privacy del Vermont

Il Vermont è protetto da altre leggi sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla notifica delle violazioni della sicurezza La legge del Vermont sulla notifica delle violazioni dei dati stabilisce che i raccoglitori di dati devono informare le persone se si verifica una violazione della sicurezza e se i loro dati personali sono stati compromessi.
Legge sulla distruzione sicura dei documenti Le aziende sono tenute ad adottare misure ragionevoli per distruggere i dati personali dei consumatori che non hanno più bisogno di conservare.

Le proposte di legge sulla privacy inattive del Vermont

Il Vermont ha alcune proposte di legge sulla privacy che ora sono inattive:

Bill Descrizione
Disegno di legge del Senato 49 Letto per la prima volta il 1° gennaio 2023, attualmente in discussione presso la Commissione del Senato per lo Sviluppo economico, gli alloggi e gli affari generali. Questo disegno di legge descrive i requisiti per la protezione della privacy delle conferme genetiche e della salute dei consumatori.
Progetto di legge 116 Letta per la prima volta il 26 gennaio 2023, è attualmente in discussione presso la Commissione per le questioni generali e abitative della Camera. Questa legge riguarda le tutele e gli standard occupazionali.
Proposta di legge 343 Letta per la prima volta il 22 febbraio 2023, è attualmente all'esame della Commissione per il Commercio e lo Sviluppo economico della Camera. Questa legge descrive anche i dettagli sulla protezione dei dati genetici e delle informazioni sanitarie dei consumatori.
Proposta di legge 159 Letta per la prima volta il 1° febbraio 2023, attualmente in discussione presso la Commissione Commercio e Sviluppo economico della Camera. Questa legge descrive la privacy in relazione ai servizi di accesso a Internet a banda larga.
Disegno di legge del Senato 129 Letta per la prima volta il 15 marzo 2023, attualmente in commissione Sviluppo economico, alloggi e affari generali del Senato. Questo atto descrive le disposizioni relative alla protezione dei dipendenti.

Legge sulla protezione dei dati dei consumatori della Virginia (VCDPA)

Coperto da Termly
Stato legislativo In vigore
Data di entrata in vigore 1° gennaio 2023
In attesa di aggiornamento
Ambito territoriale
  • Persone che svolgono attività commerciali nel Commonwealth della Virginia o che producono prodotti o servizi destinati ai residenti del Commonwealth della Virginia.
Esenzioni organizzative
  • Organizzazioni del settore pubblico in Virginia
  • Organizzazioni non profit
  • Istituti di istruzione superiore
Soglia
  • Trattamento o controllo dei dati personali di almeno 100.000 consumatori all'anno

O

  • Elaborare o controllare i dati personali di almeno 25.000 consumatori e ricavare oltre il 50% dei ricavi lordi dalla vendita di tali dati.
Diritti dei consumatori
  • Diritto di sapere se un responsabile del trattamento sta trattando i dati personali del consumatore
  • Diritto di accesso
  • Diritto di correzione
  • Diritto di cancellazione
  • Diritto di rinunciare alla pubblicità mirata, alla profilazione o alla vendita di informazioni personali
  • Diritto di ricorso
  • Diritto alla portabilità dei dati
  • Diritto alla non discriminazione
I consumatori hanno il diritto di rinunciare a:
  • Vendita di dati personali
  • Profilazione
  • Pubblicità mirata sforzi ragionevoli
Tempi di risposta alle richieste dell'interessato
  • Senza ritardi ingiustificati ed entro 45 giorni con la possibilità di una proroga di 45 giorni.
Tempi di ricorso
  • Il responsabile del trattamento deve dare seguito al ricorso del consumatore entro 60 giorni e deve fornire al consumatore un mezzo per sottoporre le sue preoccupazioni al Procuratore generale.
Informazioni personali
  • Informazioni collegate o ragionevolmente collegabili a un individuo identificato o a un individuo identificabile.
Le informazioni personali non comprendono
  • I "dati personali" non comprendono i dati de-identificati o le informazioni disponibili al pubblico.
Definizione di informazioni pubblicamente disponibili
  • Per "informazioni disponibili al pubblico" si intendono le informazioni rese legittimamente disponibili attraverso gli archivi governativi federali, statali o locali, o le informazioni che un'azienda ha una base ragionevole per ritenere siano legittimamente rese disponibili al pubblico in generale attraverso mezzi di comunicazione ampiamente diffusi, dal consumatore o da una persona a cui il consumatore ha comunicato le informazioni, a meno che il consumatore non abbia limitato le informazioni a un pubblico specifico.
Informazioni sensibili I dati sensibili comprendono i dati personali che rivelano:

  • Origine razziale o etnica
  • Credenze religiose
  • Diagnosi di salute mentale o fisica
  • Orientamento sessuale
  • Posizione in materia di immigrazione o cittadinanza
  • Dati genetici o biometrici
  • Dati personali di un bambino conosciuto
  • Dati di geolocalizzazione precisi
Le informazioni sensibili non comprendono N/D
Definizione di consumatore/interessato/individuo
  • Una persona fisica residente in Virginia che agisce solo in ambito individuale o familiare.
  • Il termine "consumatore" non include una persona fisica che agisce in un contesto commerciale o lavorativo.
Definizione di Divulgare N/D
Definizione di "Azione N/D
Definizione di vendita
  • Lo scambio di dati personali a titolo oneroso da parte del responsabile del trattamento a terzi.
La vendita non include quando La "vendita di dati personali" non comprende:

  • 1. La divulgazione di dati personali a un incaricato del trattamento che tratta i dati personali per conto del responsabile del trattamento
  • 2. La divulgazione di dati personali a terzi per la fornitura di un prodotto o servizio richiesto dal consumatore.
  • 3. La divulgazione o il trasferimento dei dati personali a un'affiliata del responsabile del trattamento
  • 4. La divulgazione di informazioni che il consumatore (i) ha intenzionalmente reso disponibili al pubblico in generale attraverso un canale di comunicazione di massa e (ii) non ha limitato a un pubblico specifico
  • 5. La divulgazione o il trasferimento dei dati personali a una terza parte come attività che fa parte di una fusione, acquisizione, fallimento o altra transazione in cui la terza parte assume il controllo di tutti o parte dei beni del responsabile del trattamento.

Ulteriori leggi sulla privacy della Virginia

Inoltre, la Virginia ha approvato le seguenti leggi sulla privacy:

Legge Descrizione
Legge sulla privacy dei dati personali Limita la vendita di informazioni personali, come i numeri di previdenza sociale, da parte dei commercianti.
Notifica di violazione dei dati personali in Virginia Descrive i requisiti di notifica ogni volta che si verifica una violazione che interessa i residenti della Virginia.
Legge sulla privacy genetica della Virginia Delinea le disposizioni relative alla raccolta di dati genetici.
Legge sulla protezione della privacy telefonica della Virginia Proibisce le chiamate di sollecitazione dopo che una persona ha dichiarato di non voler ricevere la chiamata.

Le proposte di legge sulla privacy presentate a Washington

Bill Descrizione
Proposta di legge 1616 Presentata il 25 gennaio 2023, questa proposta di legge garantisce diritti ai consumatori di Washington e delinea sanzioni per i responsabili del trattamento dei dati che violano tali diritti. È stata rinviata al Comitato per i diritti civili e la magistratura.
Disegno di legge del Senato 5643 Presentata il 31 gennaio 2023, questa proposta di legge descrive il People's Privacy Act, che garantisce ai residenti di Washington i diritti sulle modalità di raccolta, elaborazione e utilizzo dei loro dati personali. È stato rinviato al Comitato per l'ambiente, l'energia e la tecnologia.

Leggi parziali sulla privacy di Washington

Washington è protetta da altre leggi sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge sulla notifica delle violazioni dei dati Entrata in vigore nel 2020, richiede alle entità di notificare alle persone interessate una violazione se questa ha un impatto su più di 500 persone.
Proposta di legge 4607 Approvata nel 2022 e riconosciuta il 28 gennaio come "giornata della privacy digitale" per incoraggiare i residenti di Washington a prendere provvedimenti per proteggere le proprie informazioni personali.
La legge sulla privacy Riconosce il diritto alla privacy per i residenti dello Stato.

Le proposte di legge sulla privacy inattive di Washington

Washington ha alcune proposte di legge sulla privacy che sono ora inattive:

Bill Descrizione
Disegno di legge del Senato 5062 Ha superato la terza lettura fino a morire durante la Sessione ordinaria del 2022, il 24 febbraio.

Le proposte di legge sulla privacy presentate in West Virginia

Bill Descrizione
Proposta di legge 3453 Presentata il 14 febbraio 2023, questa proposta di legge stabilisce i diritti dei consumatori in materia di privacy dei dati e crea una causa di azione privata. È stato approvato dalla commissione Tecnologia e infrastrutture della Camera.
Proposta di legge 3498 Presentata il 14 febbraio 2023, questa proposta di legge modificherebbe il Codice della Virginia Occidentale aggiungendo un articolo relativo alla protezione dei dati dei consumatori. È stato approvato dalla Commissione Finanze della Camera.

Leggi parziali sulla privacy della Virginia Occidentale

Il West Virginia è protetto da alcune leggi sulla privacy che meritano di essere ricordate, tra cui le seguenti:

Legge Descrizione
Articolo 2A del Capitolo 46A del Codice della Virginia Occidentale. Stabilisce le notifiche di violazione dei dati e di violazione della sicurezza per i residenti della Virginia Occidentale.
Legge sui registri sanitari della Virginia Occidentale Richiede agli operatori sanitari di fornire ai pazienti una copia della loro cartella clinica su richiesta.
Articolo 5H del Capitolo 21 del Codice della Virginia Occidentale. Impedisce ai datori di lavoro di obbligare i dipendenti a condividere determinate informazioni sui loro account personali sui social media.
Legge sulla protezione della posta elettronica Impedisce la trasmissione di messaggi elettronici non autorizzati con l'intento di ingannare o frodare un residente dello Stato.
Legge sui dati, la trasparenza e la responsabilità degli studenti Limita il trasferimento e la divulgazione dei documenti degli studenti e protegge i dati personali degli studenti.

Le proposte di legge sulla privacy del Wisconsin

Bill Descrizione
Progetto di legge dell'Assemblea 466 Introdotta il 5 ottobre 2023, questa proposta di legge stabilisce i requisiti per i responsabili e gli incaricati del trattamento dei dati personali e conferisce diritti ai residenti del Wisconsin. Il 9 novembre 2023 è stato raccomandato per l'approvazione come emendato dalla Commissione per la protezione dei consumatori.

Le leggi sulla privacy parziale del Wisconsin

Il Wisconsin è protetto da alcune norme sulla privacy, tra cui le seguenti:

Legge Descrizione
Legislazione sulla violazione dei dati del Wisconsin Dà alle aziende un massimo di 45 giorni per notificare le persone colpite quando si verifica una violazione dei dati.
Legge sulla sicurezza dei dati assicurativi del Wisconsin Crea standard statali per gli enti assicurativi autorizzati in merito alle violazioni dei dati specifiche per il loro settore.

Leggi parziali sulla privacy del Wyoming

Il Wyoming ha alcune leggi sulla privacy che proteggono parzialmente i residenti, tra cui le seguenti:

Legge Descrizione
Legge sulla privacy dei dati genetici del Wyoming Conferisce ai consumatori i diritti sulle loro informazioni genetiche e delinea gli obblighi delle società di test genetici, come la pubblicazione di un'informativa sulla privacy.
Legge sulla protezione dei consumatori del Wyoming Impedisce alle imprese di trarre indebitamente vantaggio dai consumatori dello Stato.
Legge del Wyoming sulla notifica delle violazioni dei dati Delinea le linee guida e i requisiti di notifica che gli enti devono seguire in caso di violazione dei dati.

Leggi parziali sulla privacy di Washington D.C.

Nella capitale del Paese sono in vigore alcune norme parziali sulla privacy, tra cui le seguenti:

Legge Descrizione
Legge di modifica della protezione dalle violazioni della sicurezza del 2020 Ha modificato la legge sulla notifica delle violazioni ampliando le definizioni relative alle violazioni dei dati aziendali e specificando i contenuti richiesti nella notifica inviata alle persone.
Legge sulle procedure di protezione dei consumatori È stato istituito per proteggere i consumatori da pratiche commerciali sleali e ingannevoli.

FAQ sulle leggi statunitensi sulla privacy

Termly copre le leggi statunitensi sulla privacy dei dati?

Con quale frequenza viene aggiornato il tracker della legislazione sulla privacy degli Stati Uniti?

Quali sono le leggi statunitensi sulla privacy?

Quanti Stati americani hanno leggi sulla privacy?

Quali Stati americani hanno leggi sulla privacy dei dati?

Perché i singoli Stati americani hanno le loro leggi sulla privacy?

In che modo le leggi sulla privacy degli Stati Uniti differiscono da quelle federali?

Quali sono gli Stati americani con le leggi più severe sulla privacy dei dati?

Le aziende devono rispettare le leggi sulla privacy dei dati di ogni Stato americano?

Quali sono le sanzioni per la mancata conformità alle leggi sulla privacy degli Stati Uniti?

Come si collocano le leggi sulla privacy degli Stati Uniti rispetto al GDPR?

Quali sono i diritti di cui godono le persone in base alle leggi sulla privacy degli Stati Uniti?

Come possono le aziende essere conformi all'evoluzione delle leggi sulla privacy dei dati negli Stati Uniti?

Ci sono sforzi per creare una legge nazionale unificata sulla privacy negli Stati Uniti?

In che modo le leggi sulla privacy degli Stati Uniti affrontano le violazioni dei dati?

Dove posso trovare maggiori informazioni sulla legge sulla privacy del mio Stato?

Termly Bolt
Termly vi aiuta a rispettare le leggi statunitensi sulla protezione dei dati personali
Mi registro! Maggiori informazioni
Jona, Senior Product Manager @ Termly

Termly permette ai nostri utenti di concentrarsi meglio sul proprio business invece di spendere ore e ore a capire la conformità alla protezione dei dati. - Jona, Senior Product Manager @ Termly