Aziende non pronte per la legge sulla privacy CCPA della California | VPNoverview.com

Le aziende californiane si stanno arrampicando per comprendere e soddisfare i requisiti estesi del nuovo California Consumer Privacy Act o CCPA. Non è una sorpresa, poiché lo stesso è accaduto con il Regolamento generale sulla protezione dei dati in Europa o con il GDPR nei mesi precedenti l’entrata in vigore. Tuttavia, con la scadenza effettiva del 1 ° gennaio 2020, proprio dietro l’angolo, il tempo sta per scadere per le società che conducono affari in California o che possiedono dati personali su residenti californiani. Anche con un periodo di grazia di sei mesi prima che inizino le indagini governative e le azioni di contrasto, c’è motivo di preoccuparsi.


Regolamento sui dati in corso d’opera

Negli Stati Uniti, la regolamentazione dei dati è ancora in corso. Dal 2018, diversi stati hanno introdotto e approvato una legislazione che rispecchia alcune delle protezioni fornite dal GDPR. Altri, in particolare la California e, in misura minore, le leggi del Vermont, mirano a offrire una protezione più ampia ai consumatori e vanno oltre le regole di notifica della violazione dei dati. Proprio come il GDPR, il California Consumer Privacy Act completo offre agli utenti una serie di nuovi diritti quando si tratta di controllare i propri dati.

Dal 1 ° gennaio 2020, i residenti in California avranno il diritto di:

  • Sapere quali dati personali vengono raccolti
  • Sapere se i loro dati personali sono venduti o divulgati e a chi
  • Di ‘”No” alla vendita dei loro dati personali
  • Accedi ai loro dati personali
  • Richiedi a un’azienda di eliminare qualsiasi informazione personale
  • Non essere discriminato per l’esercizio di questi diritti

Un’altra differenza con le leggi sulla privacy esistenti nella maggior parte degli stati, è che la CCPA si applicherà a tutte le organizzazioni a scopo di lucro (o entità che controllano o sono controllate da tali attività) — indipendentemente dalla loro posizione — che conducono affari in California e / o possiedono informazioni sui residenti californiani.

Le aziende devono soddisfare i requisiti CCPA se soddisfano QUALSIASI dei seguenti criteri:

  • Genera un reddito lordo annuale superiore a $ 25 milioni
  • Possedere dati personali di oltre 50.000 consumatori, famiglie o dispositivi
  • Guadagna più della metà delle entrate annuali della propria attività vendendo dati personali

Si stima che 500.000 aziende statunitensi soddisfino uno o più di questi requisiti e quindi dovranno conformarsi.

Spostamento monumentale nel regolamento sulla privacy dei dati degli Stati Uniti

Il CCPA segna un cambiamento epocale nella regolamentazione statunitense sulla privacy dei dati. Al momento, la regolamentazione dei dati è ancora un mosaico di diverse norme e regolamenti in diversi stati e settori. Per la maggior parte dei consumatori, è impossibile seguire quali sono i loro diritti. D’altro canto, molte aziende hanno difficoltà a rispettare e ad accogliere una maggiore certezza normativa. A settembre, 51 grandi amministratori delegati di aziende come Amazon, IBM, Dell, SAP e JP Morgan Chase hanno espresso le loro preoccupazioni in una lettera aperta al Congresso sollecitando i responsabili delle politiche a approvare leggi globali sulla privacy dei dati dei consumatori.

Nei prossimi mesi, senza dubbio, tutti gli occhi saranno puntati sulla California. Non solo molte delle migliori aziende tecnologiche con sede nella Silicon Valley e Palo Alto, tra cui Apple, Alphabet Inc. e Google. Con un PIL di $ 3 trilioni (2018), è anche il gioiello della corona nell’economia degli Stati Uniti, davanti a paesi come l’India e il Regno Unito.

A partire da gennaio 2020, la California avrà anche le più severe leggi sulla privacy degli Stati Uniti, comparabili ma anche in qualche modo diverse dal GDPR. Proprio come il GDPR, il CCPA qualifica gli “identificatori online” come il tuo indirizzo IP come informazioni personali, nonché gli ID dei dispositivi. Una differenza fondamentale è che la CCPA considera anche le informazioni che possono essere collegate a “una famiglia” e non necessariamente a un individuo di quella famiglia. Sorprendentemente, fa una distinzione tra i dati personali forniti da un consumatore (inclusi) e i dati personali che sono stati acquistati o acquisiti attraverso una terza parte (per lo più esclusi), offrendo comunque un diritto di opt-out per la vendita di informazioni personali.

La conformità CCPA pone sfide significative

Per la maggior parte delle aziende, queste normative sulla privacy richiedono grandi cambiamenti nella tecnologia e nei processi. Devono capire quali regole si applicano a loro e capire come gestire al meglio i propri dati. Nessuna sorpresa, la nuova legge sulla privacy di CA presenterà una serie di problemi di conformità per le organizzazioni di tutte le dimensioni, sia in termini di vendita di informazioni personali, diritti di accesso dell’interessato, sicurezza dei dati e conformità di sicurezza o requisiti di politica sulla privacy.

Sfortunatamente, la maggior parte delle aziende sembra mancare di una road map chiara. La società di tecnologia per la privacy Ethyca ha recentemente condotto uno studio per comprendere i diversi modi in cui le aziende si avvicinano alla privacy e alla conformità. Il rapporto mostra che solo il 12% degli intervistati ritiene di aver raggiunto un adeguato stato di conformità o prontezza alla conformità, il che significa che l’88% non è “pronto”. Oltre il 70% non ha soluzioni ingegneristiche e fa affidamento su ore di lavoro e processi di retrofit. La mappatura dei dati di base è ancora la principale preoccupazione per le aziende in fase iniziale. Le start-up hanno meno probabilità di disporre di risorse e processi formalizzati per la privacy dei dati.

Proprio come abbiamo visto nello scandalo dei dati Facebook-Cambridge Analytica, le multe si sommano facilmente. Ai sensi della CCPA, tutti i trasgressori e le parti non conformi possono essere puniti con multe pecuniarie in caso di violazione. Da $ 750 per utente interessato in danni civili, a $ 2.500 per coloro che non hanno intenzione e $ 7.500 per violazione se intenzionale.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map