Panoramica sulle normative sulla privacy

Regolamento

Descrizione

APA (Australia)

Australia Privacy Act (Privacy Act) promuove e protegge la privacy delle persone e regola il modo in cui le agenzie governative australiane gestiscono le informazioni personali. Il Privacy Act include principi che si applicano alle organizzazioni del settore privato. Ad esempio, gli utenti hanno il diritto di comprendere il motivo per cui le informazioni personali vengono raccolte e come verranno utilizzate, la possibilità di accedere ai loro dati, cancellarli e correggerli.

CCPA (California)

California Consumer Privacy Act (CCPA) migliora i diritti sulla privacy e la protezione dei consumatori per i residenti in California, Stati Uniti. Il CCPA fornisce nuovi diritti sulla privacy dei dati ai residenti della California. Includono il diritto di accesso e cancellazione dei propri dati personali, di sapere se i propri dati personali vengono venduti o divulgati (e a chi), e il diritto di non acconsentire alla vendita dei propri dati a terzi.

CPA (Colorado)

Il Colorado Privacy Act (CPA) fornisce ai consumatori del Colorado ulteriori informazioni su insight relative alle operazioni di raccolta, condivisione e vendita dei dati personali e all'utilizzo di tali dati da parte dei titolari del trattamento. Il CPA protegge i dati personali dei residenti del Colorado quando agiscono in un contesto individuale o familiare. Tali norme descrivono le specifiche tecniche di uno o più meccanismi universali di rinuncia. Questi meccanismi comunicano chiaramente la scelta positiva, libera e inequivocabile di un consumatore di rinunciare al trattamento dei dati personali a fini di pubblicità mirata o di vendita di dati personali.

CPRA (California)

California Consumer Privacy Rights Act (CPRA) espande e modifica parti del California Consumer Privacy Act (CCPA). La CPRA stabilisce una nuova linea di base per la privacy dei dati dei consumatori in California aumentando i diritti dei consumatori e ampliando il tipo di dati coperti da una definizione più ampia di informazioni personali sensibili. Inoltre, il CPRA ha istituito la California Privacy Protection Agency, una nuova agenzia dedicata all’implementazione e all’applicazione delle norme sulla privacy dei dati.

CTDPA (Connecticut)

Connecticut Data Privacy Act è una legge completa sulla privacy dei consumatori per i residenti del Connecticut e garantisce loro alcuni diritti sui loro dati personali. Stabilisce inoltre le responsabilità e gli standard di protezione della privacy per i titolari del trattamento che trattano i loro dati personali. Il CTDPA protegge un residente del Connecticut che agisce come individuo o in un contesto familiare. La CTDPA concede loro i seguenti diritti: accedere, correggere, cancellare, ottenere una copia o rinunciare alla vendita; trattare; o profilare i propri dati personali.

DPDPA (Delaware)

Il Delaware Personal Data Privacy Act (DPDPA) concede ai residenti del Delaware i diritti di accesso, correzione, eliminazione e il diritto di rinuncia alla vendita di dati personali e alla pubblicità mirata. Si applica alle aziende che elaborano dati per almeno 35.000 consumatori o che percepiscono oltre il 20% dei ricavi dalle vendite di dati che interessano più di 10.000 consumatori. La legge impone pratiche di protezione dei dati dei consumatori, risposte tempestive alle richieste dei consumatori e un periodo di cura di 60 giorni per le violazioni ed è applicata dal Dipartimento di Giustizia.

FDBR (Florida)

Florida Digital Bill of Rights (FDBR) fornisce diritti completi sulla privacy dei dati ai residenti della Florida. Questa legislazione garantisce agli individui il diritto di accedere ai propri dati personali, di correggerli, eliminarli e ottenerne una copia. Vieta inoltre determinati comportamenti da parte delle piattaforme online, come la sorveglianza senza il consenso dei consumatori, e richiede trasparenza nelle pratiche relative ai dati, comprese chiare note sulla privacy e la possibilità di non partecipare alla vendita o al trattamento di dati personali per pubblicità mirata. Il FDBR autorizza il Dipartimento degli Affari Legali della Florida a far rispettare questi diritti e a imporre sanzioni civili per le violazioni. In base alla legge, i titolari del trattamento dei dati sono tenuti a rispondere alle richieste degli interessati entro 45 giorni dalla ricezione della richiesta.

RGPD (Unione europea)

Il General Data Protection Regulation (GDPR) ha introdotto diversi nuovi diritti sulla privacy dei dati per i membri dello Spazio economico europeo (SEE), tra cui il diritto di accesso e il diritto all'oblio. Questi diritti significano che qualsiasi persona residente nel SEE i cui dati personali sono stati raccolti dalla tua azienda può richiedere di accedere ai propri dati o cancellarli in qualsiasi momento.

Il Regno Unito (dopo la Brexit) ha la propria versione del regolamento, il regolamento RGPD del Regno Unito, che conferisce ai suoi cittadini gli stessi diritti della versione SEE.

HIPAA (Stati Uniti d’America)

Health Insurance Portability and Accountability Act (HIPAA) è una legge federale degli Stati Uniti creata per migliorare l'efficienza dell'assistenza sanitaria, migliorare la portabilità dell'assicurazione sanitaria e proteggere la privacy dei pazienti e dei membri del piano sanitario. In base all'HIPAA, le persone hanno il diritto di accedere alle proprie informazioni e di modificarle, nonché di ottenere copie delle proprie cartelle cliniche o informazioni sulla salute. Le entità coperte e i soci d'affari delle entità coperte devono seguire le normative HIPAA.

ICDPA (Iowa)

Iowa Consumer Data Protection Act offre ai residenti dell'Iowa i diritti di accesso, cancellazione e rinuncia alla vendita dei propri dati personali. Si applica alle aziende che elaborano i dati di oltre 100.000 residenti dell'Iowa o che generano oltre il 50% dei loro ricavi dalla vendita di dati personali. L'ICDPA sottolinea il controllo dei consumatori sulle informazioni personali, ma esenta alcune organizzazioni, tra cui organizzazioni no profit e istituzioni educative. Questa legge offre anche un periodo di cura di 90 giorni per le aziende per rettificare le violazioni prima che vengano applicate le sanzioni.

LGPD (Brasile)

Lei Geral de Proteção de Dados (LGPD) ha lo scopo di regolamentare il trattamento dei dati personali di tutti gli individui o persone fisiche in Brasile. L'LGPD conferisce ai cittadini brasiliani il diritto di accedere ai propri dati personali e di cancellarli, di sapere se i propri dati personali vengono venduti o divulgati (e a chi), e il diritto di non acconsentire alla vendita dei propri dati a terzi.

MCDPA (Minnesota)

Minnesota Consumer Data Privacy Act (MCDPA) offre ai residenti del Minnesota i diritti di accesso, correzione, eliminazione e recupero di una copia dei propri dati personali. Essa concede inoltre il diritto di non acconsentire alla vendita di dati personali, alla pubblicità mirata e alla profilazione a sostegno di decisioni che producono effetti giuridici o altrettanto significativi. La legge impone ai titolari del trattamento dei dati l’obbligo di fornire chiare notifiche sulla privacy, effettuare valutazioni sulla protezione dei dati e mantenere pratiche ragionevoli in materia di sicurezza dei dati. L'autorità esecutiva è concessa al Procuratore Generale del Minnesota.

MCDPA (Montana)

Montana Consumer Data Privacy Act consente ai residenti di sapere quali dati personali vengono raccolti, condivisi e venduti dalle aziende e lo scopo del loro utilizzo. Consente inoltre ai consumatori di correggere, eliminare o ottenere una copia dei dati raccolti. Questa legge si applica alle imprese che trattano i dati di oltre 50.000 consumatori del Montana. La legge pone l'accento sulla protezione dei dati personali sensibili, comprese le informazioni biometriche e genetiche.

MHMDA (Washington)

Washington My Health My Data Act migliora i diritti di privacy per i consumatori per quanto riguarda i loro dati di salute. Impone la divulgazione, il consenso dei consumatori e i diritti di cancellazione per i dati sanitari e vieta la vendita di dati sanitari senza autorizzazione. Inoltre, la legge rende illegale l'uso di recinti geografici intorno alle strutture sanitarie.

MODPA (Maryland)

Maryland Online Data Privacy Act concede ai residenti del Maryland diritti che includono accesso, correzione, eliminazione e portabilità dei dati. I residenti possono rinunciare alla pubblicità mirata, alla vendita di dati personali e alla profilazione. I titolari del trattamento devono fornire avvisi sulla privacy e condurre valutazioni sulla protezione dei dati per il trattamento ad alto rischio. Il MODPA si distingue per il divieto di recinti geografici attorno alle strutture di salute mentale o riproduttiva. La legge si applica alle entità che elaborano dati da più di 35.000 consumatori, o a quelle che elaborano dati da più di 10.000 consumatori e derivano oltre il 20% dei loro ricavi dalla vendita di tali dati. Viene fatto rispettare dal Procuratore Generale del Maryland.

NDPA (Nebraska)

Nebraska Data Protection Act offre ai cittadini del Nebraska diritti sui dati personali, ad esempio l'accesso, la correzione, l'eliminazione e la rinuncia alla vendita. La legge si applica alle imprese che raggiungono determinate soglie per il trattamento dei dati e i ricavi derivanti dalla vendita di informazioni personali. Richiede inoltre alle aziende di implementare pratiche di sicurezza dei dati ragionevoli e fornisce un periodo di cura obbligatorio di 30 giorni per risolvere i problemi di conformità prima che vengano imposte sanzioni.

Nuova Zelanda Privacy Act

La Nuova Zelanda Privacy Act controlla come le agenzie possono raccogliere, utilizzare, divulgare, archiviare e dare accesso alle informazioni personali di cittadini e organizzazioni della Nuova Zelanda. Nel 2020, l’ultima versione della legge ha introdotto aggiornamenti significativi a queste leggi sulla privacy. Gli aggiornamenti includono nuove infrazioni, aumento delle ammende, notifiche obbligatorie per le violazioni dei dati e aumento dei poteri del Commissario per la privacy.

NHDPA (New Hampshire)

New Hampshire Privacy Act protegge le informazioni personali dei residenti del New Hampshire definendo i diritti dei consumatori relativi all'accesso, all'eliminazione e alla portabilità dei dati. Richiede alle organizzazioni di divulgare le proprie pratiche di raccolta e condivisione dei dati e consente ai consumatori di rinunciare alle vendite di dati. La legge si applica alle imprese che soddisfano determinate soglie di elaborazione dei dati.

NJDPA (New Jersey)

Il New Jersey Data Protection Act garantisce ai residenti del New Jersey il controllo sui propri dati personali, fornendo i diritti di accesso, correzione ed eliminazione delle proprie informazioni. Include meccanismi di rinuncia per la vendita di dati e per la pubblicità mirata. La legge riguarda le aziende che elaborano volumi significativi di dati dei consumatori e impone trasparenza nell'utilizzo dei dati.

OCPA (Oregon)

Il Oregon Consumer Privacy Act (OCPA) garantisce ai residenti dell'Oregon i diritti fondamentali sui propri dati personali e impone obblighi alle aziende che trattano tali dati. I consumatori hanno il diritto di conoscere, correggere, eliminare e ottenere una copia dei propri dati, nonché di rinunciare al trattamento dei dati per pubblicità o vendite mirate. La legge richiede una maggiore protezione per i dati sensibili, il consenso per il trattamento dei dati oltre le finalità specificate e impone ai titolari del trattamento avvisi completi sulla privacy.

PDPA (Thailandia)

Personal Data Protection Act (PDPA) è stato introdotto per proteggere i proprietari di dati thailandesi dalla raccolta, dall'utilizzo o dalla divulgazione illeciti dei propri dati personali. Ispirandosi al regolamento generale sulla protezione dei dati (RGPD) dell'Unione Europea, il regolamento garantisce ai cittadini thailandesi il diritto di richiedere l'accesso o la cancellazione dei propri dati personali memorizzati.

PIPA (Corea del Sud)

Personal Information Protection Act (PIPA) regola l'elaborazione e la protezione dei dati personali per i residenti sudcoreani. Il PIPA garantisce ai residenti il diritto di essere informati, di accedere, di ottenere copie e di richiedere la correzione, la cancellazione o la sospensione del trattamento. I titolari del trattamento dei dati personali devono specificare le finalità della raccolta, trattare i dati in modo lecito nella misura minima necessaria e garantire l’accuratezza dei dati. PIPA ha inoltre istituito la Commissione per la protezione delle informazioni personali con il compito di indagare e applicare le normative sulla protezione dei dati personali.

ql25 (Québec)

Quebec Law 25 (QL25) migliora i diritti di privacy per i residenti del Québec per allinearsi agli standard globali. La legge impone il consenso esplicito, la minimizzazione dei dati e il diritto dei residenti di accedere ai propri dati personali, correggerli, cancellarli e trasferirli. Le organizzazioni devono anche nominare un funzionario per la privacy, condurre valutazioni di impatto sulla privacy e notificare le violazioni. In caso di inosservanza si applicano termini di conformità imposti dalla legge e sanzioni sostanziali.

TDPSA (Texas)

Il Texas Data Privacy and Security Act (TDPSA) regola la raccolta, l'utilizzo, l'elaborazione e il trattamento dei dati personali dei consumatori in Texas. A decorrere dal 1° luglio 2024, concede ai residenti i diritti di accesso, correzione, eliminazione e ottenimento di copie dei loro dati, e di rinuncia a pubblicità mirata e vendite di dati. La legge si applica alle entità che conducono attività commerciali in Texas o producono prodotti/servizi consumati dai residenti del Texas, escluse le piccole imprese e alcune altre organizzazioni. Le violazioni possono essere punite civilmente.

TIPA (Tennessee)

Tennessee Information Protection Act (TIPA) concede ai residenti del Tennessee il diritto di accedere, correggere, eliminare e ottenere una copia dei propri dati personali. Prevede inoltre il diritto di non acconsentire alla vendita di informazioni personali, pubblicità mirata e alcuni tipi di profilazione. La legge si applica alle aziende che raggiungono soglie specifiche per l’elaborazione dei dati e le entrate, e richiede chiare informative sulla privacy, la minimizzazione dei dati e pratiche di sicurezza ragionevoli. L'autorità esecutiva è concessa al Procuratore Generale del Tennessee.

UCPA (Utah)

Utah Consumer Privacy Act crea il diritto per un consumatore di sapere quali dati personali un'azienda raccoglie, come utilizza i propri dati personali e se l'azienda vende i propri dati personali. I consumatori possono richiedere all'azienda di cancellare o smettere di vendere i propri dati personali.

VCDPA (Virginia)

Virginia Consumer Data Protection Act (VCDPA) fornisce nuovi diritti sulla privacy dei dati ai residenti della Virginia ("Consumatori"), incluso il diritto di accesso, eliminazione e correzione dei dati personali. I consumatori hanno anche il diritto di non acconsentire alla vendita di dati personali, di non acconsentire alla profilazione basata su dati personali e al trattamento di finalità pubblicitarie personali.