Panoramica sulle normative sulla privacy

Regolamento

Descrizione

APA (Australia)

Il Australia Privacy Act (Privacy Act) promuove e protegge la privacy delle persone e regola il modo in cui le agenzie governative australiane e l'organizzazione gestiscono le informazioni personali. Il Privacy Act include principi che si applicano alle organizzazioni del settore privato. Ad esempio, gli utenti hanno il diritto di comprendere il motivo per cui le informazioni personali vengono raccolte e come verranno utilizzate, la possibilità di accedere ai loro dati, cancellarli e correggerli.

CPA (Colorado)

Il Colorado Privacy Act (CPA) fornisce ai consumatori del Colorado informazioni aggiuntive su ciò che i titolari del trattamento dei dati personali raccolgono, condividono e vendono e sul modo in cui tali dati vengono utilizzati. Il CPA protegge i dati personali dei residenti del Colorado quando agiscono in un contesto individuale o familiare. Tali norme descrivono le specifiche tecniche di uno o più meccanismi universali di rinuncia. Questi meccanismi comunicano chiaramente la scelta positiva, libera e inequivocabile di un consumatore di rinunciare al trattamento dei dati personali a fini di pubblicità mirata o di vendita di dati personali.

CCPA (California)

Il California Consumer Privacy Act (CCPA) migliora i diritti alla privacy e la protezione dei consumatori dei residenti in California, Stati Uniti. Il CCPA fornisce nuovi diritti sulla privacy dei dati ai residenti della California. Includono il diritto di accesso e cancellazione dei propri dati personali, di sapere se i propri dati personali vengono venduti o divulgati (e a chi), e il diritto di non acconsentire alla vendita dei propri dati a terzi.

CPRA (California)

Il California Consumer Privacy Rights Act (CPRA) espande e modifica parti del California Consumer Privacy Act (CCPA). La CPRA stabilisce una nuova linea di base per la privacy dei dati dei consumatori in California aumentando i diritti dei consumatori e ampliando il tipo di dati coperti da una definizione più ampia di informazioni personali sensibili. Inoltre, il CPRA ha istituito la California Privacy Protection Agency, una nuova agenzia dedicata all’implementazione e all’applicazione delle norme sulla privacy dei dati.

CTDPA (Connecticut)

Il Connecticut Data Privacy Act è una legge sulla privacy dei consumatori completa per i residenti del Connecticut che garantisce loro alcuni diritti sui loro dati personali. Stabilisce inoltre le responsabilità e gli standard di protezione della privacy per i titolari del trattamento che trattano i loro dati personali. Il CTDPA protegge un residente del Connecticut che agisce come individuo o in un contesto familiare. La CTDPA concede loro i seguenti diritti: accedere, correggere, cancellare, ottenere una copia o rinunciare alla vendita; trattare; o profilare i propri dati personali.

RGPD (Unione europea)

Il General Data Protection Regulation (GDPR) ha introdotto diversi nuovi diritti in materia di privacy dei dati per i membri dello Spazio economico europeo (SEE), tra cui il diritto di accesso e il diritto all’oblio. Questi diritti significano che qualsiasi persona residente nel SEE i cui dati personali sono stati raccolti dalla tua azienda può richiedere di accedere ai propri dati o cancellarli in qualsiasi momento.

Il Regno Unito (post-Brexit) dispone di una propria versione del regolamento, UK-GDPR, che conferisce ai suoi cittadini gli stessi diritti della versione SEE.

HIPAA (Stati Uniti d’America)

Il Health Insurance Portability and Accountability Act (HIPAA) è una legge federale degli Stati Uniti creata per migliorare l'efficienza dell'assistenza sanitaria, migliorare la portabilità dell'assicurazione sanitaria e proteggere la privacy dei pazienti e dei membri del piano sanitario. In base all'HIPAA, le persone hanno il diritto di accedere alle proprie informazioni e di modificarle, nonché di ottenere copie delle proprie cartelle cliniche o informazioni sulla salute. Le entità coperte e i soci d'affari delle entità coperte devono seguire le normative HIPAA.

LGPD (Brasile)

Il Lei Geral de Proteção de Dados (LGPD) mira a regolamentare il trattamento dei dati personali di tutte le persone fisiche o fisiche in Brasile. L'LGPD conferisce ai cittadini brasiliani il diritto di accedere ai propri dati personali e di cancellarli, di sapere se i propri dati personali vengono venduti o divulgati (e a chi), e il diritto di non acconsentire alla vendita dei propri dati a terzi.

MHMDA (Washington)

Il Washington My Health My Data Act migliora i diritti dei consumatori alla privacy in relazione ai loro dati sanitari. Impone la divulgazione, il consenso dei consumatori e i diritti di cancellazione per i dati sanitari e vieta la vendita di dati sanitari senza autorizzazione. Inoltre, la legge rende illegale l'uso di recinti geografici intorno alle strutture sanitarie.

Nuova Zelanda Privacy Act

Il Nuova Zelanda Privacy Act controlla come le agenzie possono raccogliere, utilizzare, divulgare, archiviare e dare accesso ai dati personali di cittadini e organizzazioni della Nuova Zelanda. Nel 2020, l’ultima versione della legge ha introdotto aggiornamenti significativi a queste leggi sulla privacy. Gli aggiornamenti includono nuove infrazioni, aumento delle ammende, notifiche obbligatorie per le violazioni dei dati e aumento dei poteri del Commissario per la privacy.

PDPA (Thailandia)

Il Personal Data Protection Act (PDPA) è stata introdotta per tutelare i proprietari di dati thailandesi dalla raccolta, dall'utilizzo o dalla divulgazione illeciti dei loro dati personali. Ispirandosi al regolamento generale sulla protezione dei dati (RGPD) dell'Unione Europea, il regolamento garantisce ai cittadini thailandesi il diritto di richiedere l'accesso o la cancellazione dei propri dati personali memorizzati.

UCPA (Utah)

Il Utah Consumer Privacy Act crea il diritto per un consumatore di sapere quali dati personali raccoglie un'azienda, in che modo utilizza i suoi dati personali e se l'azienda vende i suoi dati personali. I consumatori possono richiedere all'azienda di cancellare o smettere di vendere i propri dati personali.

VCDPA (Virginia)

Il Virginia Consumer Data Protection Act (VCDPA) fornisce ai residenti della Virginia ("Consumatori") nuovi diritti sulla privacy dei dati, compreso il diritto di accesso, cancellazione e correzione dei dati personali. I consumatori hanno anche il diritto di non acconsentire alla vendita di dati personali, di non acconsentire alla profilazione basata su dati personali e al trattamento di finalità pubblicitarie personali.