Come posso rendere il sito web della mia piccola impresa conforme al California Consumer Privacy Act (CCPA/CPRA)?

Per rendere il tuo sito web conforme alla legge sulla privacy della California, devi determinare se la legge si applica a te, informare i consumatori sulle tue pratiche in materia di dati e fornire loro metodi per esercitare i loro diritti alla privacy. Ecco i passaggi per iniziare la conformità CCPA/CPRA per il tuo sito web: Fase 1: Determina se la legge si applica alla tua attività Innanzitutto, verifica se la tua attività a scopo di lucro soddisfa almeno una di queste soglie: (1) ha un fatturato lordo annuo superiore a 25 milioni di dollari; (2) acquista, vende o condivide annualmente le informazioni personali di 100.000 o più consumatori o famiglie della California; oppure (3) ricava il 50% o più del suo fatturato annuo dalla vendita o dalla condivisione delle informazioni personali dei consumatori. Se non soddisfi nessuna di queste soglie, è probabile che il CCPA/CPRA non sia applicabile. Fase 2: Mappatura dei dati della tua azienda Conduci un inventario per capire quali informazioni personali raccogli dai consumatori (ad esempio, nomi, indirizzi IP, cookie, indirizzi email). Documenta il motivo per cui raccogli i dati, per quanto tempo li conservi e se li divulghi, vendi o "condividi" con terze parti. "Condivisione" si riferisce specificamente alla divulgazione di dati per la pubblicità comportamentale multicontesto. Fase 3: Aggiorna l'Informativa sulla privacy del tuo sito web. La tua informativa sulla privacy deve essere aggiornata per includere specifiche informative CCPA/CPRA. Ciò include l'elenco delle categorie di dati personali che raccogli e le finalità del loro utilizzo. Devi anche spiegare i diritti dei consumatori, come il diritto di sapere, il diritto di cancellazione e il diritto di correggere le proprie informazioni. Fase 4: Aggiungi i link obbligatori al sito web. La homepage del tuo sito web deve contenere un link chiaro e visibile intitolato "Non vendere o condividere le mie informazioni personali". Potrebbe anche essere necessario un link "Limita l'uso delle mie informazioni personali sensibili" se raccogli e utilizzi dati sensibili (come la geolocalizzazione o le informazioni sanitarie) per scopi che vanno oltre la fornitura del tuo servizio di base. Fase 5: Crea una procedura per soddisfare le richieste dei consumatori. Devi fornire almeno due metodi per consentire ai consumatori di inviare richieste sulla privacy. I metodi più comuni includono un modulo web interattivo sul tuo sito web e un numero di telefono gratuito. È necessario disporre di una procedura per verificare l'identità della persona che effettua la richiesta e rispondere entro 45 giorni. Considerazioni importanti: il CCPA/CPRA si applica ora ai dati raccolti dai dipendenti e dai contatti business-to-business con sede in California, non solo ai clienti. È inoltre necessario disporre di misure di sicurezza ragionevoli per proteggere i dati raccolti. Nota: le sanzioni per la non conformità sono significative e possono arrivare fino a 7.500 dollari per violazione intenzionale. Questa legge è complessa e l'applicazione è gestita dalla California Privacy Protection Agency (CPPA). Queste sono informazioni generali e non costituiscono consulenza legale. Per situazioni complesse o per un audit di conformità completo, consultare un avvocato qualificato della California specializzato in diritto della privacy.