Skip to content

    Leggi sulla Privacy degli Stati USA

    Un confronto delle leggi sulla privacy complete degli stati americani

    In assenza di una legge federale completa sulla privacy, gli stati americani hanno emanato le proprie normative sulla protezione dei dati, creando un complesso mosaico di requisiti per le aziende che operano tra stati diversi. La California ha aperto la strada con il CCPA nel 2020 (modificato dal CPRA nel 2023), e da allora un numero crescente di stati ha seguito con proprie leggi sulla privacy complete.

    Ogni legge varia nelle soglie di applicabilità, nei diritti dei consumatori, nei meccanismi di enforcement e nelle disposizioni specifiche. Le organizzazioni che raccolgono dati personali da residenti di più stati devono comprendere queste differenze per costruire un programma di privacy conforme e scalabile.

    California

    CCPA/CPRA
    1 gennaio 2023

    California Consumer Privacy Act / California Privacy Rights Act

    Soglie di Applicabilità
    • 25 M USD+ di fatturato annuo
    • 100.000+ consumatori/nuclei familiari
    • 50%+ del fatturato dalla vendita di dati
    Diritti dei Consumatori
    Accesso: Cancellazione: Rettifica: Opposizione: Portabilità:
    Diritto di Azione Privata:
    California Privacy Protection Agency (CPPA)

    Virginia

    VCDPA
    1 gennaio 2023

    Virginia Consumer Data Protection Act

    Soglie di Applicabilità
    • 100.000+ dati di consumatori trattati
    • 25.000+ dati di consumatori trattati E 50%+ del fatturato dalla vendita di dati
    Diritti dei Consumatori
    Accesso: Cancellazione: Rettifica: Opposizione: Portabilità:
    Diritto di Azione Privata: No
    Procuratore Generale della Virginia

    Colorado

    CPA
    1 luglio 2023

    Colorado Privacy Act

    Soglie di Applicabilità
    • 100.000+ dati di consumatori trattati
    • 25.000+ dati di consumatori trattati E fatturato dalla vendita di dati
    Diritti dei Consumatori
    Accesso: Cancellazione: Rettifica: Opposizione: Portabilità:
    Diritto di Azione Privata: No
    Procuratore Generale del Colorado

    Connecticut

    CTDPA
    1 luglio 2023

    Connecticut Data Privacy Act

    Soglie di Applicabilità
    • 100.000+ dati di consumatori trattati
    • 25.000+ dati di consumatori trattati E 25%+ del fatturato dalla vendita di dati
    Diritti dei Consumatori
    Accesso: Cancellazione: Rettifica: Opposizione: Portabilità:
    Diritto di Azione Privata: No
    Procuratore Generale del Connecticut

    Utah

    UCPA
    31 dicembre 2023

    Utah Consumer Privacy Act

    Soglie di Applicabilità
    • 25 M USD+ di fatturato annuo
    • 100.000+ dati di consumatori trattati O 50%+ del fatturato dalla vendita di dati
    Diritti dei Consumatori
    Accesso: Cancellazione: Rettifica: NoOpposizione: Portabilità:
    Diritto di Azione Privata: No
    Procuratore Generale dello Utah

    Texas

    TDPSA
    1 luglio 2024

    Texas Data Privacy and Security Act

    Soglie di Applicabilità
    • Opera in Texas o produce prodotti/servizi consumati da residenti del Texas
    • Non è una piccola impresa secondo la definizione della SBA
    Diritti dei Consumatori
    Accesso: Cancellazione: Rettifica: Opposizione: Portabilità:
    Diritto di Azione Privata: No
    Procuratore Generale del Texas

    Oregon

    OCPA
    1 luglio 2024

    Oregon Consumer Privacy Act

    Soglie di Applicabilità
    • 100.000+ dati di consumatori trattati
    • 25.000+ dati di consumatori trattati E 25%+ del fatturato dalla vendita di dati
    Diritti dei Consumatori
    Accesso: Cancellazione: Rettifica: Opposizione: Portabilità:
    Diritto di Azione Privata: No
    Procuratore Generale dell'Oregon

    Montana

    MCDPA
    1 ottobre 2024

    Montana Consumer Data Privacy Act

    Soglie di Applicabilità
    • 50.000+ dati di consumatori trattati
    • 25.000+ dati di consumatori trattati E 25%+ del fatturato dalla vendita di dati
    Diritti dei Consumatori
    Accesso: Cancellazione: Rettifica: Opposizione: Portabilità:
    Diritto di Azione Privata: No
    Procuratore Generale del Montana

    Delaware

    DPDPA
    1 gennaio 2025

    Delaware Personal Data Privacy Act

    Soglie di Applicabilità
    • 35.000+ dati di consumatori trattati
    • 10.000+ dati di consumatori trattati E 20%+ del fatturato dalla vendita di dati
    Diritti dei Consumatori
    Accesso: Cancellazione: Rettifica: Opposizione: Portabilità:
    Diritto di Azione Privata: No
    Procuratore Generale del Delaware

    New Jersey

    NJDPA
    15 gennaio 2025

    New Jersey Data Privacy Act

    Soglie di Applicabilità
    • 100.000+ dati di consumatori trattati
    • 25.000+ dati di consumatori trattati E fatturato dalla vendita di dati
    Diritti dei Consumatori
    Accesso: Cancellazione: Rettifica: Opposizione: Portabilità:
    Diritto di Azione Privata: No
    Procuratore Generale del New Jersey

    Hai bisogno di aiuto con la conformità multi-stato?

    Costruire un programma di privacy che soddisfi le leggi di più stati richiede una strategia unificata. Possiamo aiutarti a navigare il mosaico normativo.

    Scopri i Nostri Servizi di Privacy