Il California Consumer Privacy Act (CCPA), emanato nel 2018 e entrato in vigore il 1 ° gennaio 2020, offre ai consumatori in California ulteriori diritti e protezioni su come le aziende possono utilizzare i propri dati personali. Il CCPA impone molti obblighi a imprese simili a quelli richiesti dal Regolamento generale sulla protezione dei dati (GDPR) emanato dall'Unione Europea (UE). Tuttavia, un'azienda che è già conforme al GDPR può avere ulteriori obblighi ai sensi della CCPA.
Key Takeaways
- Il California Consumer Privacy Act (CCPA) è entrato in vigore il 1 ° gennaio 2020 e conferisce ai consumatori in quello stato diritti aggiuntivi per quanto riguarda i loro dati personali. Le aziende devono far fronte a vari obblighi al fine di ottemperare.
Diritti per i consumatori della California
- Un diritto di sapere quali dati personali vengono raccolti, utilizzati, condivisi o venduti dalle imprese. Un diritto di eliminare i dati personali. Un diritto di vietare la vendita di dati personali. I bambini di età inferiore ai 16 anni devono dare il consenso esplicito affinché i loro dati siano idonei alla vendita e un genitore o tutore deve dare il consenso esplicito a un bambino di età inferiore ai 13 anni. Una garanzia che i consumatori che esercitano i loro diritti ai sensi della CCPA non saranno penalizzato con prezzi più alti o livelli di servizio inferiori rispetto a quelli che non lo fanno.
Quali attività sono soggette alla CCPA
- Le aziende che soddisfano almeno uno dei tre seguenti criteri sono soggette al CCPA. Entrate annue superiori a $ 25 milioni o più. Le aziende che acquistano, ricevono o vendono dati personali da 50.000 o più persone, famiglie o dispositivi. i dati rappresentano il 50% o più delle entrate annue. Inoltre, le aziende che gestiscono dati personali da oltre 4 milioni di consumatori potrebbero eventualmente affrontare ulteriori obblighi.
Obblighi per le imprese
- Notifica ai consumatori in anticipo della raccolta dei dati personali. Facilitazione per i consumatori nell'esercizio dei loro diritti ai sensi della legge, ad esempio fornendo collegamenti sui loro siti Web e app mobili per vietare la vendita dei loro dati. Rispondere entro termini specifici alle richieste fatte da consumatori in base alla legge. Verifica dell'identità dei consumatori che fanno richieste in base alla legge. Divulgazione di eventuali incentivi finanziari offerti in cambio della conservazione o della vendita di dati personali, nonché delle modalità di calcolo del valore di tali dati. Inoltre, le aziende devono spiegare perché ritengono che tali incentivi siano consentiti ai sensi della CCPA. Conservare i registri di tutte le richieste fatte ai sensi della legge e come hanno risposto. Mantenere inventari dei dati e mappare i flussi di dati. Divulgare politiche e pratiche sulla privacy dei dati.
Ambito e costo
Secondo le stime preparate da Berkeley Economic Advising and Research, LLC., Per la valutazione dell'impatto normativo standardizzata pubblicata nell'agosto 2019, il CCPA proteggerà i dati personali per un valore di oltre $ 12 miliardi che vengono utilizzati nella pubblicità in California ogni anno. Il costo di conformità con i progetti di regolamenti, ma escludendo i costi di conformità generali con la legge CCPA sottostante, è stimato nella stessa relazione per un totale compreso tra $ 467 milioni e $ 16, 454 miliardi nel periodo dal 2020 al 2030.
Commento pubblico
Secondo le disposizioni della CCPA, il procuratore generale della California è tenuto a chiedere il contributo di un ampio segmento di pubblico per guidare la formulazione e l'attuazione di regolamenti che sono progettati per perseguire gli obiettivi della legge. Ai sensi di questa disposizione, il procuratore generale ha tenuto una serie di audizioni pubbliche all'inizio di dicembre 2019 e il 6 dicembre 2019 era la scadenza per i commenti scritti del pubblico.
Attuazione e preoccupazioni
Mentre la CCPA è entrata in vigore il 1 ° gennaio 2020, l'esecuzione, inclusa l'imposizione di ammende, sarà ritardata fino a giugno. Le aziende basate su Internet, molte delle quali con sede in California, sono state tra le più vocali oppositori della legge, sostenendo invece la legislazione federale degli Stati Uniti che avrebbe fissato standard uniformi in tutta la nazione. Parte della loro preoccupazione è che ogni violazione del CCPA potenzialmente potrebbe innescare multe di migliaia di dollari, il che può sommare enormi quantità attraverso forse milioni di utenti nella sola California.
Tuttavia, i giganti di Internet Facebook Inc. (FB) e Google Parent Alphabet Inc. (GOOGL, GOOG) sono già conformi al GDPR dell'UE, che ha protezioni più forti del CCPA, in particolare richiedendo opt-in per la condivisione di dati personali, piuttosto che semplicemente facilitando la rinuncia, così come la nuova legge della California. Di conseguenza, alcuni osservatori ritengono che il CCPA sarà più oneroso per i giocatori più piccoli, e quindi trincererà i leader nella pubblicità online.
