Summary  
This chapter explains how to design systems that manage user data in compliance with global privacy regulations by implementing features for data access, correction, deletion, consent, and portability.

General domain of usage  
Web applications handling personal data.

**Regolamentazione sulla privacy**: insieme di leggi progettate per proteggere le informazioni personali delle persone e controllare come le aziende le raccolgono, archiviano e utilizzano.

Definizione

### Principali leggi globali sulla privacy
#### 1\. GDPR — General Data Protection Regulation (UE)
Le violazioni possono costare fino al **4% del fatturato annuo globale** - a volte miliardi.

Diritti principali garantiti alle persone:
- Conoscere quali dati vengono raccolti dalle aziende;
- Comprendere perché i dati vengono utilizzati;
- Richiedere correzioni;
- Richiedere la cancellazione ("diritto all'oblio");
- Trasferire i propri dati altrove (portabilità dei dati).

#### 2. CCPA — California Consumer Privacy Act (USA)
Cosa garantisce ai californiani:
- Il diritto di sapere quali dati vengono raccolti dalle aziende;
- Il diritto di opporsi alla vendita dei dati;
- Il diritto di richiedere la cancellazione;
- Il diritto di sapere con chi le aziende condividono i dati.

È leggermente meno rigorosa del GDPR ma ha creato un importante precedente negli Stati Uniti.
#### 3. LGPD — Lei Geral de Proteção de Dados (Brasile)
Caratteristiche principali:
- Richiede un consenso chiaro per i dati;
- Regola il trattamento dei dati;
- Protegge sia i dati digitali che fisici;
- Responsabilizza legalmente le aziende.

Il Brasile è un mercato globale di grandi dimensioni — quindi le aziende di tutto il mondo devono adeguarsi alla LGPD per operare lì.

#### 4. HIPAA — Health Insurance Portability and Accountability Act (USA)

Copre:
- Ospedali;
- Cliniche;
- Compagnie assicurative;
- App che archiviano informazioni mediche.

Protegge i dati sanitari e medici. Una fuga di dati medici può causare discriminazione, danni emotivi o danni alla privacy a lungo termine.

La privacy non dovrebbe dipendere dal paese in cui una persona vive.
Le aziende virtuose adottano lo standard più elevato (spesso il GDPR) e lo applicano ovunque — non solo dove è richiesto dalla legge.

Nota

Qual è l'obiettivo principale delle normative sulla privacy come il GDPR e il CCPA?

Una guida pratica per operare in modo responsabile nella pubblicità e nel marketing digitale — che copre le normative che regolano la raccolta dei dati, i sistemi che proteggono la privacy dei consumatori, i rischi associati ai media programmatici e le strutture organizzative che mantengono i brand conformi e credibili. Progettato per professionisti che necessitano di più della sola teoria: ogni sezione passa dal concetto all'applicazione, concludendo con strumenti, framework e competenze decisionali per affrontare reali sfide di conformità sul campo.

Le regole, i framework e i concetti fondamentali che definiscono come le organizzazioni gestiscono i dati personali — dalle normative globali alle politiche pratiche che regolano la pubblicità digitale.

Come i dati si muovono all'interno di un'organizzazione, come devono essere protetti e quali sono le aspettative degli individui nei confronti delle aziende che detengono le loro informazioni.

I rischi associati all'operare nei media digitali, come controllare dove appare un marchio e come rispondere quando qualcosa va storto.

Mettere tutto insieme: audit di ciò che esiste, costruzione della cultura e dei sistemi per sostenerlo e anticipazione di ciò che verrà.

Regolamentazione Globale Sulla Privacy

Principali leggi globali sulla privacy

1. GDPR — General Data Protection Regulation (UE)

2. CCPA — California Consumer Privacy Act (USA)

3. LGPD — Lei Geral de Proteção de Dados (Brasile)

4. HIPAA — Health Insurance Portability and Accountability Act (USA)