secure-os.org
ENFRESDEITPT
Tutte le guideQubes OSTailsWhonixLinux rafforzatoCrittografia del discoModello di minaccia
privacy

Leggi sulla privacy dei dati negli USA nel 2026: il mosaico statale spiegato

secure-os· Aggiornato 18 giugno 2026· 7 min di lettura #privacy#data-protection#ccpa#us-law#consumer-rights
Un martelletto di legno da giudice con una fascia in ottone appoggiato su un blocco sonoro rotondo su un tavolo di legno

Gli Stati Uniti sono una delle poche grandi economie senza un’unica legge federale completa sulla privacy dei dati. Negli USA la privacy è invece un mosaico: una raccolta in crescita di leggi statali, ciascuna con il proprio ambito, diritti ed eccezioni. Man mano che sempre più stati approvano i propri statuti — con nuovi che entrano in vigore lungo il 2026 — vale la pena capire cosa significhi davvero per te, e cosa puoi fare per proteggere i tuoi dati senza aspettare che una legge ti raggiunga.

La risposta breve

  • Non esiste un’unica legge federale sulla privacy negli USA che copra la maggior parte dei consumatori come fa il GDPR dell’UE. Una manciata di leggi federali coprono settori specifici (salute, finanza, minori online), ma non i dati personali in generale.
  • Sono invece intervenuti i singoli stati. La California ha aperto la strada con la CCPA (poi rafforzata dalla CPRA), e molti altri stati hanno da allora approvato le proprie leggi complete sulla privacy, con ulteriori che entrano in vigore nel 2026.
  • Il risultato è un mosaico: i tuoi diritti possono dipendere fortemente dallo stato in cui vivi.
  • Non devi aspettare la legislazione — la maggior parte della tua privacy è ancora nelle tue mani attraverso strumenti e abitudini che controlli oggi.

Perché non c’è un’unica legge federale

Per anni i legislatori statunitensi hanno dibattuto un disegno di legge federale completo sulla privacy, ma nessuno è stato promulgato come legge generale sulla privacy dei consumatori. Le regole federali che esistono sono specifiche di settore — per esempio, leggi che riguardano le informazioni sanitarie, i dati finanziari e la raccolta online di dati dei minori. Proteggono particolari categorie di informazioni, non i dati personali nel loro complesso.

È proprio questo vuoto che i legislatori statali hanno colmato. Anziché un unico standard nazionale, gli USA si sono ritrovati con regole stato per stato — che è esattamente il motivo per cui si parla di “mosaico”.

Il mosaico statale: la CCPA e oltre

La California è stata la prima ad approvare un’ampia legge sulla privacy dei consumatori, il California Consumer Privacy Act (CCPA), poi esteso dal California Privacy Rights Act (CPRA). Altri stati — tra cui Virginia, Colorado, Connecticut, Utah e un elenco in crescita di altri — hanno da allora promulgato i propri statuti completi sulla privacy, e altri entrano in vigore nel 2026.

Queste leggi differiscono nei dettagli (chi è considerato un’azienda soggetta, quali soglie si applicano, come vengono fatte rispettare), ma tendono a condividere uno scheletro comune di diritti del consumatore:

  • Il diritto di sapere / accedere — scoprire quali dati personali un’azienda detiene su di te e come vengono usati.
  • Il diritto di cancellazione — chiedere a un’azienda di cancellare i dati personali che ha raccolto su di te.
  • Il diritto di rettifica — correggere dati personali inesatti (in molte delle leggi più recenti).
  • Il diritto di opporsi alla “vendita” o alla condivisione dei tuoi dati personali, e a certa pubblicità mirata.
  • Il diritto alla non discriminazione — non dovresti essere penalizzato per aver esercitato questi diritti.

La formulazione esatta, le definizioni e le eccezioni variano da stato a stato, quindi la stessa richiesta può svolgersi in modo diverso a seconda di dove vivi e di quale legge si applica.

Il Campidoglio degli Stati Uniti a Washington, D.C., con la sua cupola bianca sormontata da una statua e una bandiera americana che sventola davanti contro un cielo luminoso — la legislazione federale sulla privacy è stata dibattuta qui per anni ma non è stata promulgata come un'unica legge completa, lasciando agli stati il compito di agire.

Cosa cambia davvero per te

Se vivi in uno stato con una legge completa sulla privacy, generalmente hai un percorso per vedere, correggere, cancellare e limitare la vendita/condivisione dei tuoi dati con le aziende soggette — di solito tramite un modulo di richiesta sulla privacy o un link “Do Not Sell or Share My Personal Information”. È una leva reale e utile.

Ma ci sono limiti su cui è giusto essere onesti:

  • La copertura è disomogenea. Se il tuo stato non ha approvato una legge, potresti avere molti meno diritti legali di un vicino uno stato più in là.
  • Esistono esenzioni. Molte leggi escludono certe organizzazioni, tipi di dati o dimensioni d’impresa.
  • Devi agire. Diritti come la cancellazione e l’opt-out richiedono generalmente che tu faccia una richiesta — non avvengono automaticamente.
  • L’applicazione varia. Quanto aggressivamente una legge viene applicata, e da chi, differisce da stato a stato.

In altre parole, il mosaico è un miglioramento significativo rispetto al nulla — ma non sostituisce il proteggere i tuoi dati da solo.

Come proteggerti senza aspettare la legge

La legislazione si muove lentamente e in modo disomogeneo. La buona notizia è che le protezioni della privacy più efficaci non dipendono da dove vivi — dipendono da ciò che fai:

  • Minimizza ciò che condividi. I dati che un’azienda non raccoglie mai non possono essere venduti, trafugati o richiesti con mandato. Concedi di meno: meno account, meno dettagli reali, meno permessi.
  • Usa un browser privato e blocca i tracker. Gran parte della profilazione avviene silenziosamente tramite i tracker web. Un browser rispettoso della privacy la taglia alla fonte. (Vedi le opzioni del miglior browser privato.)
  • Cifra i tuoi dati. La cifratura mantiene i tuoi file e messaggi leggibili solo da te, indipendentemente da chi li detiene. (Vedi cos’è la cifratura.)
  • Controlla il tuo DNS e la tua impronta di rete. Le tue richieste DNS rivelano i siti che visiti; metterle in sicurezza — e mascherare il tuo IP — limita la profilazione passiva. (Vedi DNS sicuro.)
  • Esercita i diritti che hai. Dove il tuo stato offre accesso, cancellazione e opt-out, usali — e valuta di cancellarti dagli elenchi dei data broker.

In sintesi

Il panorama della privacy negli USA nel 2026 è un mosaico: nessuna legge federale unica, una base federale specifica di settore e un insieme in crescita di leggi statali — guidate dalla CCPA/CPRA della California — che danno ai consumatori diritti reali di accesso, cancellazione e opt-out, ma in modo disomogeneo a seconda della geografia. Sapere quali diritti hai dove vivi vale la pena. Ma la protezione più affidabile resta la parte che controlli tu: condividi meno, cifra di più e blinda la tua rete e i tuoi account oggi, anziché aspettare che la legge ti raggiunga.

Domande frequenti

Gli USA hanno una legge federale sulla privacy dei dati come il GDPR?

No. Gli USA non hanno un’unica legge federale completa sulla privacy che copra la maggior parte dei dati personali come fa il GDPR dell’UE. Esistono leggi federali per settori specifici (come le informazioni sanitarie e finanziarie e i dati online dei minori), ma la privacy dei dati dei consumatori in generale è regolata principalmente a livello statale, motivo per cui il sistema statunitense è descritto come un mosaico.

Quali stati USA hanno leggi sulla privacy dei dati?

La California è stata la prima, con la CCPA (poi estesa dalla CPRA). Altri stati — tra cui Virginia, Colorado, Connecticut e Utah, all’interno di un elenco in crescita — hanno promulgato le proprie leggi complete sulla privacy dei consumatori, e altre leggi statali entrano in vigore lungo il 2026. Poiché l’elenco continua a cambiare, controlla la legge attuale del tuo stato per i diritti e le tempistiche esatte.

Quali diritti mi danno le leggi statali sulla privacy negli USA?

La maggior parte delle leggi statali complete condivide un nucleo di diritti: sapere/accedere ai dati che un’azienda detiene, cancellarli, spesso correggerli, opporsi alla vendita o condivisione dei tuoi dati (e a certa pubblicità mirata), e alla non discriminazione per l’esercizio di questi diritti. Le definizioni precise, le soglie e le eccezioni variano da stato a stato.

Come posso proteggere i miei dati se il mio stato non ha una legge sulla privacy?

Non hai bisogno di una legge per proteggerti. Minimizza i dati che condividi, usa un browser privato e blocca i tracker, cifra i tuoi file e messaggi, metti in sicurezza il tuo DNS e maschera il tuo IP, e cancellati dagli elenchi dei data broker dove puoi. Questi passi funzionano indipendentemente dal tuo stato e non dipendono dal fatto che la legislazione ti raggiunga.