Tutto quello che devi sapere sul California Consumer Privacy Act (CCPA)

Pubblicato: 2020-01-09

A partire da gennaio 2020 è in vigore una nuova legge sulla privacy dei consumatori, che interessa tutti i consumatori e le aziende della California che fanno affari o forniscono loro servizi. Il California Consumer Privacy Act (CCPA) ha una comprensione più ampia di ciò che rientra nella categoria "dati privati" e stabilisce restrizioni più rigorose ed elaborate rispetto alle normative TCPA.

Se invii messaggi di testo o svolgi qualsiasi altro tipo di attività con clienti con sede in California , continua a leggere per capire in che modo questa legge potrebbe influire su di te. Ti consigliamo di consigliare con il tuo avvocato le modifiche necessarie necessarie alla tua Informativa sulla privacy e ai Termini di servizio in modo da rispettare tali normative.


Cos'è il CCPA?

Secondo CCPA, è diritto di ogni utente della California richiedere un rapporto di tutte le informazioni personali che un'azienda ha raccolto su di loro e un elenco di tutte le terze parti con cui questi dati sono condivisi (se presenti). Se i clienti lo ritengono una violazione della loro privacy, il CCPA consente loro di intentare un'azione collettiva contro il trasgressore, anche se non viene segnalata una violazione effettiva.


In che modo il CCPA definisce i "dati privati"

Per molti aspetti, il CCPA è simile al GDPR , il regolamento sulla protezione dei dati in Europa. Alcuni dicono che se un'azienda è conforme al GDPR, sono fondamentalmente solo un paio di passi dal rispettare pienamente il CCPA.

Ecco un elenco completo di quelli che sono considerati dati privati ​​dal CCPA, ai sensi della Sezione 9, sottosezioni O(1) e O(2) del Senate Bill-1121 :

  • Identificatori come nome reale, alias, indirizzo postale, identificatore personale univoco, indirizzo IP dell'identificatore online, indirizzo e-mail, nome dell'account, numero di previdenza sociale, numero di patente di guida, numero di passaporto o altri identificatori simili

  • Caratteristiche delle classificazioni protette ai sensi della legge californiana o federale

  • Informazioni commerciali inclusi record di proprietà personali, prodotti o servizi acquistati, ottenuti o presi in considerazione, o altre storie o tendenze di acquisto o consumo

  • Informazioni biometriche

  • Informazioni sull'attività su Internet o su altre reti elettroniche, inclusi, a titolo esemplificativo ma non esaustivo, cronologia di navigazione, cronologia delle ricerche e informazioni relative all'interazione di un consumatore con un sito Web, un'applicazione o una pubblicità

  • Dati di geolocalizzazione

  • Informazioni audio, elettroniche, visive, termiche, olfattive o simili

  • Informazioni professionali o relative al lavoro

  • Informazioni sull'istruzione, definite come informazioni che non sono informazioni di identificazione personale (PII) disponibili pubblicamente come definito nel Family Educational Rights and Privacy Act (20 USC sezione 1232g, 34 CFR Parte 99)

  • Inferenze tratte da una qualsiasi delle informazioni identificate in questa suddivisione per creare un profilo su un consumatore che rifletta le preferenze, le caratteristiche, le tendenze psicologiche, le preferenze, le predisposizioni, il comportamento, gli atteggiamenti, l'intelligenza, le abilità e le attitudini del consumatore

Ora che ti abbiamo fornito una panoramica completa di ciò che costituisce i "dati privati", diamo un'occhiata ad altre due aree del CCPA che sono di particolare interesse per le imprese: come definisce la " vendita " di informazioni personali e come rimanere conforme sia al TCPA che al CCPA in caso di cancellazione dei dati.


Definizione di "vendita" ai sensi del CCPA

CCPA ha una definizione piuttosto ampia di "vendita" come "vendita, noleggio, rilascio, divulgazione, diffusione, messa a disposizione, trasferimento o altrimenti comunicazione orale, scritta, elettronica o altri mezzi, le informazioni personali di un consumatore da parte dell'azienda a un'altra azienda o una terza parte per un corrispettivo monetario o di altro valore.

Ciò significa che, anche se non vi è alcuno scambio di dati personali da cui le parti potrebbero trarre vantaggio finanziario, potrebbe verificarsi una "vendita" anche quando le aziende condividono informazioni private con terze parti per qualsiasi motivo.

Conservazione dei registri delle informazioni personali

Secondo il TCPA, l'atto principale che è l'atto principale che limita le comunicazioni di telemarketing tramite chiamate vocali, SMS e fax, nessuna azienda può contattare i clienti con sede negli Stati Uniti a meno che non abbiano il loro previo consenso scritto per farlo e un record di tali dati. Nel caso in cui i clienti richiedano che le loro informazioni vengano cancellate ma non abbiano rinunciato a ricevere messaggi di testo di marketing, i due atti potrebbero entrare in conflitto.

Per coloro che hanno dato il loro consenso a ricevere messaggi di testo ma poi hanno rinunciato alla "venduta" dei loro dati, le aziende potrebbero negare di eliminare i record al fine di rispettare l'obbligo legale del TCPA di mantenere un elenco interno "Non contattare", citando la disposizione “rispettare gli obblighi di legge” nel CCPA ( Sezione 2, d(8) ).


Cosa possono fare le aziende per essere conformi al CCPA

Il CCPA fornisce linee guida complete su ciò che le aziende possono fare per rispettare il CCPA e tutti gli utenti che vi rientrano ai sensi della Sezione 8 .

Tra queste linee guida c'è quella di offrire ai clienti un'opzione esplicita di opt-out sul sito Web dell'azienda e nell'Informativa sulla privacy, in cui possono negare alle aziende di "vendere" i propri dati personali. L'opt-out non dovrebbe, tuttavia, richiedere agli utenti di creare un account.

Nel caso in cui le aziende utilizzino terze parti per scopi di marketing di testo (o qualsiasi altro motivo di marketing), dovrebbero indicarlo esplicitamente nella loro politica sulla privacy e fornire informazioni complete su chi è il loro fornitore. Anche questo coincide con i requisiti del GDPR, quindi puoi fare riferimento ai nostri testi GDPR proposti.

Se un cliente sceglie di rinunciare, secondo il CCPA le società dovrebbero astenersi per almeno 12 mesi dal richiedere di autorizzare la vendita delle informazioni personali del consumatore.


In che modo ti influenza?

Tutto sommato, il CCPA garantisce che le informazioni private di tutti gli utenti della California siano trattate con la massima attenzione e mira a limitare le occasioni in cui la loro privacy potrebbe essere violata o i loro dati potrebbero essere manomessi.

In quanto tale, il CCPA riguarda tutte le aziende che, in qualsiasi modo, comunicano con i clienti della California, compreso il marketing di testo, e offrirà ai clienti più modi per avere il controllo su chi ha accesso ai propri dati personali.


Questo post è puramente informativo per gli utenti di SMSBump. Tuttavia, i consumatori della California possono presentare una richiesta ai sensi dei loro diritti ai sensi del CCPA, contattandoci all'indirizzo [email protected] o utilizzando questo modulo di richiesta. Verificheremo la tua richiesta utilizzando le informazioni associate al tuo account, che potrebbero essere la tua email e il tuo numero di telefono. Potrebbe essere richiesta l'identificazione del governo. I clienti SMSBump possono anche designare un agente autorizzato per esercitare questi diritti per loro conto. Per ulteriori informazioni sul modo in cui SMSBump gestisce le tue informazioni private, consulta la nostra Informativa sulla privacy .