Come essere conformi alle leggi statunitensi?
Diversi Stati negli Stati Uniti hanno recentemente emanato leggi che regolano il trattamento dei dati personali.
Il trattamento dei dati personali negli Stati Uniti è regolato principalmente dai seguenti testi:
- Californie : California Consumer Privacy Act (CCPA) e California Privacy Rights Act (CPRA)
- Colorado : Privacy Act
Connecticut : Personal Data Privacy and Online Monitoring Act
Delaware : Personal Data Privacy Act
Indiana : Consumer Data Protection Act
Iowa : Consumer Data Protection Act
Montana : Consumer Data Privacy Act
Oregon : Consumer Privacy Act
Tennessee : Information Protection Act
Texas : Data Privacy and Security Act
Utah : Consumer Privacy Act
Viriginie : Consumer Data Protection Act
Tutte le informazioni che troverete su questa pagina hanno uno scopo informativo e si limitano ai perimetri coperti dalle nostre soluzioni.
Le principali obbligazioni derivanti dalle leggi statunitensi
Le diverse leggi menzionate sopra sono applicabili a date diverse, a seconda dello Stato interessato. Tuttavia, contengono per lo più nuove obbligazioni da rispettare per essere conformi:
Rispettare i diritti delle persone interessate
Le persone interessate hanno numerosi diritti, tra cui il diritto di accesso, il diritto alla cancellazione, il diritto di opposizione ai trattamenti di profilazione e pubblicità mirata, o ancora il diritto di non essere soggetti a decisioni automatizzate.
Pertanto, è importante per le aziende essere in grado di rispondere a queste richieste entro i termini legali.
Effettuare una valutazione dei rischi relativi alla protezione dei dati personali
Effettuare una valutazione dei fattori relativi alla privacy implica un’analisi dei rischi e delle garanzie che regolano un trattamento specifico, che si considera particolarmente sensibile in funzione delle tipologie o della quantità di dati trattati, nonché dei mezzi di trattamento utilizzati.
Limitazione dell'età per consentire il trattamento dei dati
Le leggi statunitensi hanno anche definito l’età minima al di sotto della quale le aziende devono necessariamente ottenere il consenso dei responsabili legali per il trattamento dei dati personali dei minori, che possono essere considerati dati sensibili.
Questa età è generalmente fissata a 13 anni.
Obblighi di trasparenza e consenso alla pubblicità mirata
In virtù di queste nuove leggi, le aziende devono assicurarsi di avere, in particolare in alcuni casi per trattamenti a fini di pubblicità mirata, un consenso libero, specifico, informato e univoco.
Devono inoltre fornire un’informazione chiara e accessibile alle persone interessate riguardo alle caratteristiche dei trattamenti di dati personali messi in atto, e in particolare le categorie di dati personali trattati e le finalità dei trattamenti, i diritti di cui dispongono le persone e i mezzi per esercitarli, le categorie di destinatari dei dati, o ancora l’esistenza di un’operazione di vendita dei loro dati personali.
L'impatto sui processi chiave del marketing
Cosa è ora vietato in termini di raccolta del consenso
L’opt-out passivo: si riferisce al dover disiscriversi dopo essere stati iscritti automaticamente durante la registrazione a un servizio qualunque.
L’opt-in passivo: consiste nel pre-selezionare per impostazione predefinita caselle del tipo “desidero ricevere sollecitazioni pubblicitarie” o un menu a tendina che propone di default la risposta sì.
Cosa è permesso e richiesto nell'ambito delle legislazioni statali statunitensi
L’opt-in: per ottenere un consenso espresso legalmente valido, è necessario farne richiesta in modo chiaro e specifico, informando le persone interessate dei trattamenti per i quali viene fornito il consenso.
Un mezzo di opposizione: presente in ogni comunicazione assimilabile alla pubblicità mirata.
La conservazione delle prove di consenso: è necessario poter rintracciare la traccia del consenso ottenuto da ciascuna persona interessata.
Come Eulerian vi supporta
Le informazioni dei vostri clienti appartengono a loro
Ci assicuriamo che gli internauti abbiano il diritto e quindi possano opporsi in qualsiasi momento al trattamento dei loro dati personali da parte di Eulerian Technologies.
Forniamo un link di disiscrizione, disponibile sulla nostra interfaccia affinché possiate diffonderlo successivamente sul vostro sito internet. In caso di necessità o assistenza su questo tipo di azione, i nostri team di Account Management sono a disposizione.
Fate ordine nei vostri dati
Minimizzate i vostri dati “inutili” o “scaduti” cancellando ciò di cui non avete più bisogno.
Uno degli impatti delle nuove leggi sulle aziende è di adottare una nuova filosofia dei dati, razionalizzando la loro raccolta e trattamento. Pertanto, vi consigliamo di non conservare i contatti inattivi o disiscritti perché sono dati che non utilizzerete più e che comportano un rischio in caso di incidente di sicurezza.