Panoramica sulle normative sulla privacy

Regolamento

Descrizione

APA (Australia)

Australia Privacy Act (Privacy Act) promuove e protegge la privacy delle persone e regola il modo in cui le agenzie governative australiane gestiscono le informazioni personali. Il Privacy Act include principi che si applicano alle organizzazioni del settore privato. Ad esempio, gli utenti hanno il diritto di comprendere il motivo per cui le informazioni personali vengono raccolte e come verranno utilizzate, la possibilità di accedere ai loro dati, cancellarli e correggerli.

CPA (Colorado)

Il Colorado Privacy Act (CPA) fornisce ai consumatori del Colorado ulteriori informazioni su cosa raccolgono, condividono e vendono i dati personali dei titolari del trattamento e su come vengono utilizzati. Il CPA protegge i dati personali dei residenti del Colorado quando agiscono in un contesto individuale o familiare. Tali norme descrivono le specifiche tecniche di uno o più meccanismi universali di rinuncia. Questi meccanismi comunicano chiaramente la scelta positiva, libera e inequivocabile di un consumatore di rinunciare al trattamento dei dati personali a fini di pubblicità mirata o di vendita di dati personali.

CCPA (California)

California Consumer Privacy Act (CCPA) migliora i diritti sulla privacy e la protezione dei consumatori per i residenti in California, Stati Uniti. Il CCPA fornisce nuovi diritti sulla privacy dei dati ai residenti della California. Includono il diritto di accesso e cancellazione dei propri dati personali, di sapere se i propri dati personali vengono venduti o divulgati (e a chi), e il diritto di non acconsentire alla vendita dei propri dati a terzi.

CPRA (California)

California Consumer Privacy Rights Act (CPRA) espande e modifica parti del California Consumer Privacy Act (CCPA). La CPRA stabilisce una nuova linea di base per la privacy dei dati dei consumatori in California aumentando i diritti dei consumatori e ampliando il tipo di dati coperti da una definizione più ampia di informazioni personali sensibili. Inoltre, il CPRA ha istituito la California Privacy Protection Agency, una nuova agenzia dedicata all’implementazione e all’applicazione delle norme sulla privacy dei dati.

CTDPA (Connecticut)

Connecticut Data Privacy Act è una legge completa sulla privacy dei consumatori per i residenti del Connecticut e garantisce loro alcuni diritti sui loro dati personali. Stabilisce inoltre le responsabilità e gli standard di protezione della privacy per i titolari del trattamento che trattano i loro dati personali. Il CTDPA protegge un residente del Connecticut che agisce come individuo o in un contesto familiare. La CTDPA concede loro i seguenti diritti: accedere, correggere, cancellare, ottenere una copia o rinunciare alla vendita; trattare; o profilare i propri dati personali.

FDBR (Florida)

Florida Digital Bill of Rights (FDBR) fornisce diritti completi sulla privacy dei dati ai residenti della Florida. Questa legislazione garantisce agli individui il diritto di accedere ai propri dati personali, di correggerli, eliminarli e ottenerne una copia. Vieta inoltre determinati comportamenti da parte delle piattaforme online, come la sorveglianza senza il consenso dei consumatori, e richiede trasparenza nelle pratiche relative ai dati, comprese chiare note sulla privacy e la possibilità di non partecipare alla vendita o al trattamento di dati personali per pubblicità mirata. Il FDBR autorizza il Dipartimento degli Affari Legali della Florida a far rispettare questi diritti e a imporre sanzioni civili per le violazioni. In base alla legge, i titolari del trattamento dei dati sono tenuti a rispondere alle richieste degli interessati entro 45 giorni dalla ricezione della richiesta.

RGPD (Unione europea)

Il General Data Protection Regulation (GDPR) ha introdotto diversi nuovi diritti sulla privacy dei dati per i membri dello Spazio economico europeo (SEE), tra cui il diritto di accesso e il diritto all'oblio. Questi diritti significano che qualsiasi persona residente nel SEE i cui dati personali sono stati raccolti dalla tua azienda può richiedere di accedere ai propri dati o cancellarli in qualsiasi momento.

Il Regno Unito (dopo la Brexit) ha la propria versione del regolamento, il regolamento RGPD del Regno Unito, che conferisce ai suoi cittadini gli stessi diritti della versione SEE.

HIPAA (Stati Uniti d’America)

Health Insurance Portability and Accountability Act (HIPAA) è una legge federale degli Stati Uniti creata per migliorare l'efficienza dell'assistenza sanitaria, migliorare la portabilità dell'assicurazione sanitaria e proteggere la privacy dei pazienti e dei membri del piano sanitario. In base all'HIPAA, le persone hanno il diritto di accedere alle proprie informazioni e di modificarle, nonché di ottenere copie delle proprie cartelle cliniche o informazioni sulla salute. Le entità coperte e i soci d'affari delle entità coperte devono seguire le normative HIPAA.

LGPD (Brasile)

Lei Geral de Proteção de Dados (LGPD) ha lo scopo di regolamentare il trattamento dei dati personali di tutti gli individui o persone fisiche in Brasile. L'LGPD conferisce ai cittadini brasiliani il diritto di accedere ai propri dati personali e di cancellarli, di sapere se i propri dati personali vengono venduti o divulgati (e a chi), e il diritto di non acconsentire alla vendita dei propri dati a terzi.

MHMDA (Washington)

Washington My Health My Data Act migliora i diritti di privacy per i consumatori per quanto riguarda i loro dati di salute. Impone la divulgazione, il consenso dei consumatori e i diritti di cancellazione per i dati sanitari e vieta la vendita di dati sanitari senza autorizzazione. Inoltre, la legge rende illegale l'uso di recinti geografici intorno alle strutture sanitarie.

Nuova Zelanda Privacy Act

La Nuova Zelanda Privacy Act controlla come le agenzie possono raccogliere, utilizzare, divulgare, archiviare e dare accesso alle informazioni personali di cittadini e organizzazioni della Nuova Zelanda. Nel 2020, l’ultima versione della legge ha introdotto aggiornamenti significativi a queste leggi sulla privacy. Gli aggiornamenti includono nuove infrazioni, aumento delle ammende, notifiche obbligatorie per le violazioni dei dati e aumento dei poteri del Commissario per la privacy.

OCPA (Oregon)

Il Oregon Consumer Privacy Act (OCPA) garantisce ai residenti dell'Oregon i diritti fondamentali sui propri dati personali e impone obblighi alle aziende che trattano tali dati. I consumatori hanno il diritto di conoscere, correggere, eliminare e ottenere una copia dei propri dati, nonché di rinunciare al trattamento dei dati per pubblicità o vendite mirate. La legge richiede una maggiore protezione per i dati sensibili, il consenso per il trattamento dei dati oltre le finalità specificate e impone ai titolari del trattamento avvisi completi sulla privacy.

PDPA (Thailandia)

Personal Data Protection Act (PDPA) è stato introdotto per proteggere i proprietari di dati thailandesi dalla raccolta, dall'utilizzo o dalla divulgazione illeciti dei propri dati personali. Ispirandosi al regolamento generale sulla protezione dei dati (RGPD) dell'Unione Europea, il regolamento garantisce ai cittadini thailandesi il diritto di richiedere l'accesso o la cancellazione dei propri dati personali memorizzati.

TDPSA (Texas)

Il Texas Data Privacy and Security Act (TDPSA) regola la raccolta, l'utilizzo, l'elaborazione e il trattamento dei dati personali dei consumatori in Texas. A decorrere dal 1° luglio 2024, concede ai residenti i diritti di accesso, correzione, eliminazione e ottenimento di copie dei loro dati, e di rinuncia a pubblicità mirata e vendite di dati. La legge si applica alle entità che conducono attività commerciali in Texas o producono prodotti/servizi consumati dai residenti del Texas, escluse le piccole imprese e alcune altre organizzazioni. Le violazioni possono essere punite civilmente.

UCPA (Utah)

Utah Consumer Privacy Act crea il diritto per un consumatore di sapere quali dati personali un'azienda raccoglie, come utilizza i propri dati personali e se l'azienda vende i propri dati personali. I consumatori possono richiedere all'azienda di cancellare o smettere di vendere i propri dati personali.

VCDPA (Virginia)

Virginia Consumer Data Protection Act (VCDPA) fornisce nuovi diritti sulla privacy dei dati ai residenti della Virginia ("Consumatori"), incluso il diritto di accesso, eliminazione e correzione dei dati personali. I consumatori hanno anche il diritto di non acconsentire alla vendita di dati personali, di non acconsentire alla profilazione basata su dati personali e al trattamento di finalità pubblicitarie personali.