Home  ›  Liste di controllo  ›  Lista di controllo in 6 punti dei requisiti di conformità UCPA

Lista di controllo dei requisiti di conformità UCPA in 6 fasi

Scritto da: Natasha Piirainen Natasha Piirainen | Aggiornato il: 26 febbraio 2026

Recensito da: Josh Langeland, CIPMJosh Langeland, CIPM

Generare un'informativa sulla privacy UCPA gratuita
UCPA-Requisiti-Lista di controllo-01

Se la vostra azienda deve conformarsi allo Utah Consumer Privacy Act(UCPA), questa lista di controllo fa al caso vostro.

Seguite la mia semplice lista di controllo in sei passi per aiutarvi a soddisfare alcuni dei requisiti e delle linee guida delineati dall'UCPA.

Indice dei contenuti
  1. Lista di controllo della conformità UCPA: Passo dopo passo
  2. Scarica la lista di controllo dei requisiti di conformità UCPA
  3. FAQ sui requisiti UCPA
  4. Riassunto

Lista di controllo della conformità UCPA: Passo dopo passo

Le aziende che devono conformarsi all'UCPA possono seguire questa semplice lista di controllo passo-passo per soddisfare i requisiti necessari.

Parte 1: Eseguire una verifica della privacy

Per rispettare le leggi sulla privacy dei dati come l'uCPA, dovete conoscere tutte le informazioni personali che la vostra azienda raccoglie dai consumatori dello Utah.

Eseguite una verifica della privacy per identificare e classificare queste informazioni in modo da poterle presentare ai consumatori nella vostra informativa sulla privacy.

Dovreste anche sapere perché raccogliete ed elaborate i dati, come vengono utilizzati e se li condividete o vendete a terzi.

È possibile eseguire un inventario dei dati utilizzando uno dei seguenti metodi:

Parte 2: Requisiti di notifica della privacy

Secondo l'uCPA, è necessario presentare agli utenti un'informativa sulla privacy chiara e significativa che spieghi:

  • Quali categorie di dati personali raccogliete.
  • Come si elaborano i dati.
  • Chi ha accesso ai dati.
  • Come si utilizzano i dati.
  • Perché state trattando i dati.
  • Quali diritti hanno i consumatori dello Utah sui loro dati.
  • Come i consumatori possono far valere tali diritti.
  • Le categorie di dati condivisi con terzi.

Parte 3: gestione del consenso per il Trattamento Specifico dei Dati

Presentate ai vostri consumatori dello Utah un banner di consenso conforme, configurato in modo da consentire loro di rinunciare a specifiche attività di trattamento dei dati, come richiesto dall'UCPA.

Ad esempio, i consumatori protetti hanno il diritto di non partecipare:

  • La vendita dei propri dati a terzi.
  • Il trattamento dei propri dati a fini di pubblicità mirata.
  • Il trattamento dei dati personali sensibili.

Parte 4: Obblighi contrattuali per la condivisione o la vendita di dati personali

Se lavorate con terze parti o responsabili del trattamento dei dati che hanno accesso alle informazioni dei vostri consumatori dello Utah, dovete firmare entrambi dei contratti che definiscano quanto segue:

  • Include le istruzioni per il trattamento dei dati, la loro natura e il loro scopo.
  • Elenca i tipi di dati trattati e la durata del trattamento.
  • Illustra i diritti di ciascuna parte e i suoi obblighi specifici.
  • Richiedere un obbligo di riservatezza sui dati personali.
  • Chiedete a tutti i subappaltatori di firmare un contratto che definisca gli stessi obblighi.

Parte 5: Diritti dei consumatori e richieste verificabili dei consumatori

l'uCPA impone alle aziende di fornire ai consumatori dello Utah due o più modi per far valere i propri diritti:

  • Confermate se state trattando i loro dati personali.
  • Richiedere l'accesso ai propri dati personali.
  • Cancellare i dati personali del consumatore forniti al responsabile del trattamento.
  • Se possibile, ottenere una copia portatile dei dati.
  • Opt-out per la vendita dei propri dati.
  • Opt-out di pubblicità mirata.
  • Opt-out del trattamento dei dati personali sensibili.

I metodi che potreste implementare per consentire agli utenti di presentare richieste verificabili da parte dei consumatori per agire su questi diritti includono:

  • Pubblicare un modulo di richiesta di accesso ai dati(DSAR) sul proprio sito web.
  • Presentare agli utenti un banner di consenso e una politica sui cookie che informi se si utilizzano i cookie per raccogliere dati sensibili, dati venduti o dati utilizzati per annunci mirati.
  • Fornire agli utenti un indirizzo e-mail funzionante in modo che possano contattarvi per chiedere di dare seguito ai loro diritti.

Parte 6: Procedure e pratiche di sicurezza

l'uCPA richiede di stabilire, implementare e mantenere ragionevoli procedure amministrative, tecniche e fisiche di sicurezza dei dati.

Dovete proteggere la riservatezza e l'integrità dei dati e ridurre i rischi di danni prevedibili per i consumatori in relazione al trattamento dei dati.

Anche se la legge non specifica quali siano le misure di sicurezza da implementare, alcune tecniche standard includono:

  • Anonimizzazione e de-identificazione dei dati
  • Crittografia delle informazioni
  • Controlli di accesso
  • Creare un piano di backup o di ripristino dei dati
  • Creare una mappa completa dei dati personali

Scarica la lista di controllo dei requisiti di conformità UCPA

Di seguito è possibile consultare la nostra lista di controllo UCPA.

Termly

FAQ sui requisiti UCPA

Rispondiamo ad alcune delle domande più frequenti che ci vengono rivolte dalle aziende in merito alla conformità con l'uCPA.

l'uCPA si applica alla mia azienda?

l'uCPA si applica alla vostra attività se svolgete attività commerciali nello Stato o se rivolgete i vostri prodotti o servizi ai residenti dello Stato, se avete un fatturato annuo di almeno 25 milioni di dollari e se:

  • Tratta o controlla i dati personali di almeno 100.000 consumatori dello Utah.
  • Oppure elabora e controlla i dati personali di almeno 25.000 consumatori dello Utah e ricava più del 50% delle entrate annuali lorde dalla vendita di dati.

Quando è entrato in vigore l'uCPA?

l'uCPA è entrato in vigore il 31 dicembre 2023.

Chi applica l'uCPA?

l'uCPA è applicato dal procuratore generale, ma la Utah Division of Consumer Protection (DCP) può anche istituire un sistema per ricevere reclami sulle violazioni.

Quali sono le sanzioni per la violazione dell'UCPA?

Il responsabile del trattamento o l'incaricato del trattamento riceverà un avviso dal procuratore generale e dovrà porre rimedio alla violazione entro trenta giorni.

Se non rimediano alla violazione o presentano una notifica scritta di rimedio ma continuano a violare le norme, il responsabile del trattamento o l'incaricato del trattamento è soggetto alle seguenti sanzioni:

  • I danni effettivi del consumatore causati dalla violazione
  • Multa massima di 7.500 dollari per ogni violazione.

I consumatori non hanno un diritto di azione privata ai sensi dell'UCPA.

Termly può aiutare a rispettare la normativa UCPA?

Termly offre un generatore di informativa sulla privacy e gestione del consenso platform che può aiutare a semplificare la conformità delle aziende all'UCPA.

Il nostro generatore è supportato dal nostro team legale e da esperti di privacy dei dati e include le clausole per aiutarvi a soddisfare i requisiti di notifica delineati dalla legge.

Inoltre, il nostro CMP è configurabile per consentire ai vostri consumatori dello Utah di esercitare i loro diritti di opt-out.

Riassunto

Se la vostra azienda deve conformarsi all'UCPA, seguite la nostra semplice lista di controllo in sei fasi:

  • Eseguite una verifica della privacy per sapere quali informazioni personali raccoglie la vostra azienda, perché e come vengono utilizzate.
  • Realizzate e presentate ai vostri utenti un'informativa sulla privacy conforme.
  • Utilizzate un banner di consenso per ottenere il consenso degli utenti e consentire loro di rinunciare facilmente a determinati tipi di trattamento dei dati.
  • Stipulare, implementare e firmare contratti con elaboratori terzi che seguano le linee guida della legge.
  • Offrire agli utenti dello Utah due o più modi per presentare richieste verificabili da parte dei consumatori per far valere i loro diritti alla privacy.
  • Stabilire, implementare e mantenere ragionevoli misure di sicurezza per proteggere l'integrità e l'accessibilità dei dati personali raccolti.

Utilizzando risorse come il nostro generatore di informativa sulla privacy e il CMP può aiutare a semplificare il processo di applicazione di leggi come l'uCPA.

Natasha Piirainen

Scritto da Natasha Piirainen

Natasha Piirainen è una scrittrice specializzata in privacy con una laurea in inglese e filosofia conseguita presso il Wheaton College e oltre 10 anni di esperienza professionale nello sviluppo di contenuti basati sulla ricerca.

Leggi tutti i post di Natasha Piirainen
Josh Langeland, CIPM

Revisionato da Josh Langeland, CIPM

Josh Langeland è un ingegnere specializzato in privacy con una laurea in Informatica conseguita presso l'Università del Minnesota. È appassionato dell'uso della tecnologia per rispettare la privacy degli utenti e si distingue nell'ambito della tecnologia complessa e delle leggi sulla privacy in continua evoluzione.

Leggi tutti i post recensiti da Josh Langeland, CIPM
termly-dashboard-add-privacy-policy-screenshot-with-green-checkmark

Generare un'informativa sulla privacy UCPA

Rispondete a poche semplici domande per generare in pochi minuti la vostra polizza conforme alle norme UCPA!
Generare l'informativa sulla privacy UCPA

Articoli correlati

  1. Consenso all'uso dei cookie per startup e aziende che utilizzano l'intelligenza artificiale 01
    consenso ai cookie startup e aziende di intelligenza artificiale
    Articoli

    20 febbraio 2026
    Natasha Piirainen
  2. Gli 8 servizi di terze parti più comuni sui siti web e i relativi rischi per la privacy - 01
    Gli 8 servizi di terze parti più comuni sui siti web e i relativi rischi per la privacy
    Articoli

    20 febbraio 2026
    Hanna De La Garza
  3. Informativa sulla privacy per concessionarie auto 01
    Informativa sulla privacy per concessionarie auto: come crearne una
    Articoli

    20 febbraio 2026
    Natasha Piirainen
  4. Lancio Termly di 2 funzionalità di gestione di siti web di grandi dimensioni - 01
    Termly due nuove funzionalità per la gestione di siti web di grandi dimensioni
    Articoli

    11 febbraio 2026
    Natasha Piirainen
  5. I migliori plugin WordPress per il consenso a confronto - 2026-01
    I 5 migliori plugin WordPress per il consenso a confronto 2026
    Confronti

    6 febbraio 2026
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  6. Informativa sulla privacy per startup e aziende che operano nel settore dell'intelligenza artificiale 01
    Informativa sulla privacy per startup e aziende che operano nel settore dell'intelligenza artificiale
    Articoli

    6 febbraio 2026
    Natasha Piirainen
  7. Consenso all'uso dei cookie per WordPress-01
    consenso ai cookie WordPress
    Risorse

    27 gennaio 2026
    Hanna De La Garza
  8. Guida alle leggi e alle normative sulla privacy dei dati per il 2026-01
    Guida alle leggi e alle normative sulla privacy dei dati per il 2026
    Articoli

    27 gennaio 2026
    Natasha Piirainen
  9. Informativa sulla privacy per gli annunci Facebook 01
    Informativa sulla privacy per gli annunci Facebook: come crearne una
    Articoli

    19 dicembre 2025
    Natasha Piirainen

Guarda le altre risorse

Inserisci l'uRL del tuo sito web

Per aiutarti a creare una soluzione per i cookie conforme al GDPR e alla Cookie Law, dobbiamo innanzitutto analizzare il tuo sito web alla ricerca di cookie.