Conformità al RGPD
Il Regolamento generale sulla protezione dei dati (RGPD) è una normativa che disciplina la protezione dei dati e la privacy di tutte le persone nell’Unione europea e nello Spazio economico europeo. La legislazione si applica anche all'esportazione di dati personali al di fuori dell'UE. Il RGPD è stato adottato nell'aprile 2016 ed è diventato esecutivo il 25 maggio 2018. Le imprese che non hanno sede nell'UE, ma che operano nel commercio mondiale, sono tenute a rispettare il regolamento. Il GDPA definisce dati personali come segue:
Qualsiasi informazione concernente una persona fisica identificata o identificabile ("persona interessata"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificatore quale un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale della persona fisica.
Tutte le organizzazioni che trattano dati personali devono comunicare quanto segue:
- Tipo di dati raccolti
- Scopo della raccolta dei dati
- Metodo utilizzato per raccogliere i dati
- Per quanto tempo i dati vengono conservati
- Se i dati sono condivisi con altri
RGPD e CCPA
Se la tua azienda deve rispettare sia il RGPD che il California Consumer Privacy Act (CCPA), puoi utilizzare parte del lavoro svolto dal programma di conformità al RGPD per il CCPA. Anche se le normative hanno alcune somiglianze, alcune differenze includono:
- La definizione di informazioni personali varia a seconda del regolamento.
- Il RGPD richiede ai consumatori di dare il consenso prima che i loro dati personali possano essere utilizzati per alcuni scopi; il CCPA fornisce ai consumatori il diritto di negare il consenso.
- Il CCPA prevede requisiti aggiuntivi per l'inventario dei dati e la mappatura.
- Le normative hanno requisiti diversi in materia di informativa sulla privacy.
Le aziende che si conformano al RGPD potrebbero avere obblighi aggiuntivi ai sensi del CCPA. Per ulteriori informazioni, consulta la Scheda informativa CCPA{:target="_blank"}.
Best practice
-
Esamina le policy sulla privacy correnti per tutti i tuoi store per assicurarti che siano in linea con tutti i requisiti legali applicabili (inclusi, ma non limitati a, GDPR e CCPA).
-
Aggiorna le impostazioni Google e assicurati che siano in linea con gli obblighi legali relativi all'utilizzo dei dati personali.
-
Mantenere la trasparenza e conservare la documentazione completa.
-
Per scoprire come Adobe aiuta i commercianti a rispettare gli obblighi legali applicabili, visita il sito Web{:target="_blank"}.
-
Per i diagrammi di flusso dei dati e il mapping delle entità del database, vedere Riferimento informazioni personali{: target="_blank"}.