Confronto CCPA vs GDPR e conformità per WordPress

Confronto CCPA vs GDPR e conformità per WordPress

Lo scorso maggio è entrato in vigore il GDPR. Un evento che ha sollevato molte domande su come rispettare questa legislazione. Anche le imprese americane devono conformarsi? E gli accordi di elaborazione? Quali sono? Devo davvero aggiungere un avviso sui cookie? E queste sono solo alcune delle domande più frequenti poste sul Web. Pochi mesi dopo, sembra che il periodo frenetico relativo al GDPR si sia raffreddato. Ma ora c’è stato un nuovo annuncio legislativo per la California. Il CCPA.


Quindi cos’è il CCPA? Come si confronta con il GDPR? E rispetti già il CCPA se rispetti il ​​GDPR?

IMPORTANTE: Questo è un promemoria per ricordare che non siamo avvocati. Stiamo semplicemente condividendo informazioni su CCPA e GDPR. Consulta un avvocato o un consulente specializzato per assicurarti che il tuo sito Web sia pienamente conforme alla legge.

Il GDPR

Il GDPR

Innanzitutto un breve riassunto del GDPR. Il Regolamento generale sulla protezione dei dati (o GDPR in breve), è una legislazione europea creata nel 2016. A quel tempo era stato concordato che la legislazione sarebbe stata attuata a partire dal 25 maggio 2018. Il GDPR si concentra sui seguenti aspetti:

  • Rafforzare ed estendere i diritti alla privacy
  • Più responsabilità per le organizzazioni
  • La stessa, solida autorità per tutti i supervisori europei della privacy, come il potere di imporre multe fino a 20 milioni di euro
  • E soprattutto, la trasparenza per i visitatori su ciò che accade ai loro dati

In breve, questa è stata un’aggiunta radicale alla legge per diversi paesi dell’UE. È stato anche un drastico cambiamento per i siti Web WordPress.

Ad esempio, è stato necessario mostrare una notifica sui cookie sul sito Web in cui i cookie sarebbero stati inseriti solo dopo l’approvazione. Hai dovuto redigere una politica sulla privacy. Gli accordi di elaborazione erano ora richiesti. E ovviamente devi sempre dare agli utenti la possibilità di richiedere e / o rimuovere i loro dati personali. Inoltre molto di più.

Questo è un sacco di regolamentazione. Soprattutto per le piccole organizzazioni. Fortunatamente, per coloro che usano WordPress sono intervenuti numerosi plugin per raccogliere un po ‘di gioco. Se fai una rapida ricerca su Google troverai molte opzioni, tuttavia abbiamo raccolto il nostro elenco dei migliori plugin WordPress per la conformità al GDPR per aiutare.

Con i siti Web che stanno appena iniziando a sentirsi a proprio agio con il GDPR, ora c’è un nuovo regolamento all’orizzonte. Il CCPA.

Il CCPA

Il CCPA

Il Legge sulla privacy dei consumatori della California (CCPA) è stata firmata in legge dal governatore della California Brown il 28 giugno 2018. Questa legge è probabilmente una delle leggi sulla privacy dei consumatori più difficili e di più vasta portata nel paese. Previsto per entrare in vigore nel 2020, questo atto darà ai californiani nuovi diritti sulla privacy.

Il CCPA è stato redatto e approvato in appena una settimana come reazione alle continue preoccupazioni sulla privacy. Principalmente come un modo per i consumatori di proteggere efficacemente le loro informazioni personali alla luce delle recenti violazioni dei dati e dei relativi incidenti sulla privacy. In particolare violazioni di Equifax, Target e Cambridge Analytics che hanno interessato milioni di persone.

Il CCPA si concentra principalmente su:

  • Controllo dei dati personali
  • Protezione dei dati personali
  • Approfondimento delle informazioni acquisite dalle aziende

Quindi, in generale, assomiglia molto al GDPR. Ma non si incontra il GDPR se si incontra il CCPA e viceversa. Ci sono molte differenze tra le due leggi.

CCPA vs GDPR

È ovvio che entrambe le legislazioni si concentrano sulla protezione dei dati personali e sulla loro condivisione. Tuttavia, il GDPR sembra un po ‘più rigoroso se si considerano i punti chiave delle leggi di seguito riportate.

Biscotti: Con il GDPR è obbligatorio posizionare i cookie in base all’adesione. Con il CCPA questo si basa sull’opt-out. Con quest’ultimo sei anche obbligato a dichiarare quali cookie inserisci.

Politica sulla riservatezza: Entrambe le legislazioni richiedono di mostrare una politica sulla privacy sul tuo sito web.

Gestione dei Cookie: Hai bisogno di una politica sui cookie con il GDPR, con il CCPA puoi incorporarla nella tua pagina DNSMPI (Non vendere le mie informazioni personali).

Applicazione: Con il GDPR la legislazione si applica a chiunque elabori i dati personali, con il CCPA riguarda quanto segue:

  • Quando guadagni $ 24 milioni all’anno.
  • Hai più di 50.000 righe di dati personali da famiglie, persone o dispositivi. Ciò significa che se il tuo sito riceve almeno 50.000 visitatori all’anno dovrai conformarti, poiché stai raccogliendo indirizzi IP, posizionando cookie di tracciamento ecc..
  • Inoltre, quando metà del tuo profitto consiste nella vendita di dati personali, dovrai conformarti al CCPA.

multe: Le multe GDPR sono più elevate del CCPA. 4% del fatturato annuo o 20 milioni di euro (a seconda di quale sia maggiore). Con il CCPA, una violazione costa $ 7500 più $ 750 per persona coinvolta.

Informazioni integrative: Un’altra differenza interessante è la specificità delle informazioni. Il GDPR afferma che gli interessati devono ricevere una spiegazione chiara e specifica degli scopi per i quali verranno utilizzati i dati. Il Titolare ha una certa libertà nel modo in cui ciò deve essere fatto.

Il CCPA è più prescrittivo. Dichiara che un’azienda fornirà un collegamento chiaro e ben visibile sulla home page Internet dell’azienda, intitolata “Non vendere le mie informazioni personali”, a una pagina Web Internet che consente a un consumatore o a una persona autorizzata dal consumatore di recedere della vendita delle informazioni personali del consumatore.

Età richiesta: Finalmente un’altra differenza. I bambini di età compresa tra 13 e 16 anni devono autorizzare esplicitamente la vendita di dati personali. Quando il bambino ha meno di 13 anni, un genitore deve autorizzare la vendita e la condivisione di dati personali.

Come puoi vedere, ci sono molte differenze nonostante i due siano così simili. E ad essere onesti, è un po ‘confuso e travolgente dover tenere traccia di tutti questi requisiti. Quindi che impatto ha questo sul tuo sito Web WordPress? E come puoi essere sicuro di essere conforme sia al GDPR che al CCPA?

Come aderire al CCPA sul mio sito Web WordPress?

Come posso aderire a CaCPA sul mio sito Web WordPress?

Per la maggior parte dei siti Web WordPress, probabilmente dovevi già aderire al GDPR in qualche modo o forma. Di seguito una breve panoramica degli attuali requisiti di conformità al GDPR:

  • Gestione dei Cookie
  • Banner di consenso sui cookie (con un collegamento alla Politica sui cookie)
  • politica sulla riservatezza
  • Accordi di elaborazione
  • Possibilità di visualizzare i dati personali ed essere in grado di inviarli entro un mese
  • Blocco dei cookie fino a quando non è consentito
  • Connessione sicura (SSL)

Fortunatamente ci sono molti plugin che possono aiutarti con la maggior parte di questo elenco (come abbiamo menzionato e collegato sopra).

Con l’imminente CCPA sono necessari i seguenti aspetti affinché il tuo sito Web WordPress sia conforme:

  • politica sulla riservatezza
  • Banner di consenso sui cookie (opzioni di opt-out con un collegamento alla Politica sulla privacy e pagina Non vendere le mie informazioni personali)
  • Connessione sicura (SSL)
  • Non vendere il documento Informazioni personali
  • Accordo di elaborazione con tutti i processori e / o fornitori di servizi
  • Verifica dell’età

Ancora una volta, molto simile al GDPR ma non identico. Ciò significa che se sei preoccupato per il CCPA dovrai assicurarti di aggiungere manualmente una pagina DNSMPI, creare accordi di elaborazione e trovare un modo per confermare l’età degli utenti (per ottenere il consenso degli utenti 13-16 e garantire la privacy per utenti di età inferiore ai 13 anni). È un compito piuttosto grande, ma per fortuna alcuni sviluppatori hanno già aggiornato i loro plugin per aiutare.

La soluzione

Bundle sulla privacy GDPR Complianz per WordPress

Una soluzione semplice e veloce per preparare CCPA è installare un plugin. Più specificamente, il plugin Complianz.

Il plug-in include impostazioni importanti per garantire che il tuo sito WordPress sia pronto per GDPR e CCPA. Ad esempio, Complianz utilizza la geolocalizzazione per determinare quale banner cookie è necessario per un utente. O quale politica sulla privacy dovrebbe essere mostrata in quale situazione. Il plugin supporta anche un’opzione per creare un accordo di elaborazione separato per ciascun paese o legislazione.

Oltre alla possibilità di rispettare entrambe le leggi, Complianz fornisce anche:

  • Un disclaimer
  • Gestione dei Cookie
  • Banner di consenso dei cookie
  • Pagina Non vendere le mie informazioni personali
  • politica sulla riservatezza
  • Informativa sulla privacy per i minori (secondo la legge COPPA)
  • Rapporti sulla perdita di dati
  • Statistiche per analizzare quale banner di cookie funziona meglio
  • Test A / B
  • Implementazione di Tag Manager

Il plug-in è anche pronto per ePrivacy. Questa è una nuova legislazione europea che dovrebbe entrare in vigore nel 2020. Inoltre, il plug-in è pronto per COPPA. Questa è una legge americana che garantisce la privacy online dei bambini di età inferiore ai 13 anni. Quindi, con un plugin puoi assicurarti che il tuo sito WordPress è già conforme a quattro normative!

Concludendo il nostro sguardo su CCPA vs GDPR

Sfortunatamente, solo perché sei già conforme alla legislazione GDPR dell’UE, ciò non significa che sei conforme alla nuova legislazione CCPA. Ci sono più requisiti a cui dovresti prestare attenzione. Inoltre per i residenti negli Stati Uniti (in particolare quelli dello stato d’oro), penso che la probabilità di ricevere una multa sia più alta. Quindi la tua scommessa migliore è pianificare in anticipo ed essere preparati.

Fortunatamente come la maggior parte delle cose di WordPress, la risposta è semplicemente installare un plugin. Con un po ‘di aiuto da Complianz il tuo sito può essere sia GDPR che CCPA. Ma ovviamente va oltre. Inoltre, diventare più consapevoli di come si gestiscono i dati è un aspetto da tenere in considerazione. Aspettatevi che sempre più governi seguiranno l’esempio nei prossimi anni, rafforzando l’importanza della protezione della privacy. Rendendo ancora più importante per te ottenere la gestione dei dati del tuo sito Web prima o poi.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me