Il 2 aprile 2024, la Divisione di Applicazione della California Privacy Protection Agency (CPPA) ha pubblicato l'avviso di attuazione numero 2024-01 intitolato 'Applicazione della Minimizzazione dei Dati alle Richieste dei Consumatori'.
L'avviso di attuazione affronta la minimizzazione dei dati come principio fondamentale del California Consumer Privacy Act (CCPA) e ne sottolinea l'importanza per la sua capacità di ridurre il rischio di accesso non autorizzato e supportare una buona governance dei dati.
Punti principali
La Divisione di Applicazione della CPPA ricorda alle imprese che il principio della minimizzazione dei dati deve essere applicato a ciascuno scopo per cui raccolgono, utilizzano, conservano e condividono le informazioni personali dei consumatori, comprese le informazioni raccolte durante l'elaborazione delle richieste CCPA dei consumatori.
Inoltre, nell'applicare il principio della minimizzazione dei dati alle richieste dei consumatori, la Divisione di Applicazione della CPPA afferma che le imprese dovrebbero considerare le seguenti domande:
- Qual è la quantità minima di informazioni personali necessarie affinché la nostra azienda possa onorare una richiesta di opt-out dalla vendita/condivisione?
- Abbiamo bisogno di chiedere più informazioni di quelle che già abbiamo?
- Quali sono gli impatti negativi possibili se raccogliamo informazioni aggiuntive?
- Potremmo mettere in atto ulteriori misure di salvaguardia per affrontare gli impatti negativi possibili?
Infine, la Divisione di Applicazione della CPPA fornisce scenari fattuali per illustrare quando le imprese possono incontrare il principio della minimizzazione dei dati e come le domande sopra menzionate possono essere risposte nei casi specifici.
La Divisione di Applicazione della CPPA Emite il Primo Avviso di Attuazione
Notizie: 2 aprile 2024
La Divisione di Applicazione della California Privacy Protection Agency ha emesso il suo primo Avviso di Attuazione. Gli Avvisi di Attuazione condividono osservazioni con la comunità regolamentata per favorire ulteriormente la conformità con il California Consumer Privacy Act (CCPA) del 2018.
Ashkan Soltani, Direttore Esecutivo dell'Agenzia, ha dichiarato: "Un'applicazione vigorosa fa parte della nostra missione, insieme all'educazione del pubblico sui loro diritti e responsabilità. Gli avvisi della Divisione di Applicazione serviranno entrambi gli scopi".
Gli Avvisi di Applicazione educano il pubblico e incoraggiano le imprese a conformarsi alla legge a vantaggio di tutti i californiani. Il documento fornisce ulteriori dettagli sui principi del CCPA e mette in evidenza osservazioni di non conformità per scoraggiare le violazioni. Il primo avviso, Applicazione della Minimizzazione dei Dati alle Richieste dei Consumatori, affronta il principio secondo cui le imprese non dovrebbero raccogliere, utilizzare, conservare o condividere più informazioni personali di quelle necessarie durante l'elaborazione delle richieste dei consumatori.
"Pretendiamo che i nostri Avvisi di Attuazione promuovano la conformità volontaria, ma a volte sarà necessaria una medicina più forte", ha detto Michael S. Macko, Direttore della Divisione di Applicazione dell'Agenzia. "Non esiteremo ad agire quando necessario".
La Divisione di Applicazione prevede di rilasciare diversi Avvisi di Attuazione durante l'anno. Leggi l'Avviso di Attuazione sulla pagina Risorse della CPPA.
https://cppa.ca.gov/resources.html
Avviso di attuazione qui https://cppa.ca.gov/pdf/enfadvisory202401.pdf
L'avviso di attuazione pubblicato dalla California Privacy Protection Agency (CPPA) sottolinea l'importanza della minimizzazione dei dati nell'ambito del California Consumer Privacy Act (CCPA). Questo principio fondamentale mira a ridurre il rischio di accesso non autorizzato alle informazioni personali dei consumatori e a promuovere una buona governance dei dati. Le linee guida fornite dalla CPPA Enforcement Division offrono alle imprese una chiara direttiva su come applicare la minimizzazione dei dati alle richieste dei consumatori, evidenziando l'importanza di valutare attentamente la quantità di informazioni personali raccolte e l'impatto potenziale di tale raccolta. Attraverso l'educazione e l'applicazione vigile delle leggi sulla privacy, la CPPA mira a proteggere i diritti dei consumatori e a promuovere una cultura di responsabilità e trasparenza nell'uso dei dati personali.#CaliforniaPrivacy, #CPPA, #CCPA, #PrivacyLaw, #DataMinimization.
Glossario
- CPPA: California Privacy Protection Agency - L'agenzia di protezione della privacy della California, responsabile dell'applicazione del California Consumer Privacy Act (CCPA).
- CCPA: California Consumer Privacy Act - Una legge sulla privacy della California che garantisce ai consumatori il controllo delle proprie informazioni personali.
- Data Minimization: Minimizzazione dei dati - Un principio di privacy che implica la raccolta, l'uso e la conservazione solo delle informazioni personali strettamente necessarie per uno scopo specifico.
- Enforcement Advisory: Avviso di Attuazione - Un documento pubblicato dall'autorità di regolamentazione (come la CPPA) per fornire linee guida e avvisi ai soggetti regolamentati riguardo all'applicazione delle leggi o dei principi della privacy.
- Compliance: Conformità - L'adeguamento alle normative e alle leggi vigenti nel settore della privacy e della protezione dei dati.
- Governance dei dati: Un insieme di processi e politiche che regolano la raccolta, l'uso, la conservazione e la condivisione dei dati all'interno di un'organizzazione.
