Le California Consumer Privacy Act, également connu sous le nom de CCPA, entre en vigueur le 1er janvier 2020.En raison de cette législation à venir, Internet a été inondé de nouvelles sur la California Consumer Privacy Act, dont la plupart n'ont couvert que partiellement l'applicabilité, les règles et les sanctions possibles de la California Consumer Privacy Act.Cela nous a incités à créer un guide détaillé sur cette loi et à vous fournir toutes les informations que vous devez connaître avant son entrée en vigueur.

Qu'est-ce que le CCPA accomplira ?

L'objectif de la California Consumer Privacy Act est assez simpleSon objectif principal est de sécuriser les informations personnelles des individus en obligeant les entreprises à recueillir leur consentement avant de collecter ou de traiter des données sensibles ou personnelles.Selon un large consensus, le California Consumer Privacy Act changera la façon dont les entreprises perçoivent les données des utilisateursCe règlement sera la première loi sur le droit des consommateurs à la vie privée adoptée par la Californie et peut constituer un grand pas en avant pour assurer la protection des données à tous les niveaux, car de nombreux autres États ont également commencé à travailler sur leurs réglementations en matière de données.

Le CCPA est-il la version californienne du RGPD ?

Si nous devions faire une comparaison directe entre la loi californienne sur la protection de la vie privée des consommateurs et le RGPD, il existe des similitudes fondamentales entre les deux.Les deux lois sont centrées sur la manière dont les informations personnelles sont traitéesLa California Consumer Privacy Act et le GDPR sont tous deux créés pour protéger les individus, et ces lois s'appliquent à toute personne qui fait des affaires dans la sphère de contrôle de chaque loi.

Bien qu'il existe quelques similitudes fondamentales entre les deux, dans certains cas, elles servent à mettre en évidence les différencesEn tant que plus large des deux, le GDPR couvre également les bases juridiques et les principes du traitement des données personnelles, les mesures spécifiques de sécurité des données et les codes de conduiteD'autre part, contrairement au RGPD, le Consumer Privacy Act oblige les entreprises à publier régulièrement des informations à jour sur leurs pratiques en matière de commerce d'informations personnelles et à permettre spécifiquement aux individus de refuser la vente de données personnelles.

Avec tout cela à l'esprit, à bien des égards, le Consumer Privacy Act est la version californienne du RGPDIl ressemble ouvertement au droit européen dans certains segments importants, mais s'en distingue finalement en ce qui concerne certaines exigences en matière d'informations personnelles

Que doit contenir une politique de confidentialité conforme au CCPA ?

Cette partie de la loi californienne sur la protection des consommateurs sera probablement la plus difficile à remplir pour les entreprises simplement parce qu'elle comprend de nombreuses conditions différentes qu'elles doivent remplir pour se conformer au CCPACela étant dit, le texte de la California Consumer Privacy Act inclut toutes les informations dont vous avez besoin pour garantir la conformité.Voici un bref aperçu de la California Consumer Privacy Act :

• CCPA Consumer Rights : la Consumer Privacy Act énonce clairement tous les droits à la vie privée des consommateursPlus important encore, la définition de la vie privée des consommateurs précise que les consommateurs ont le droit d'accéder aux informations personnellesIls peuvent le faire gratuitement, deux fois par an
• Demande d'accès et de suppression : cette exigence du CCPA s'appuie sur la première disposition en fournissant aux utilisateurs un canal fiable par lequel ils peuvent accéder à leurs données personnelles et demander leur suppression.Il comprend une page Web et un numéro sans frais
• Page "Ne vendez pas mes informations" : les entreprises conformes à la loi sur la protection de la vie privée des consommateurs qui vendent les informations personnelles de leurs utilisateurs doivent fournir une page Web sur laquelle les utilisateurs peuvent refuser la vente de leurs données personnelles
• Catégories d'informations personnelles collectées : chaque entreprise doit fournir une liste détaillée des catégories d'informations personnelles qu'elle a collectées au cours des douze derniers moisIl comprend des identifiants de données personnelles, des informations sur l'emploi et l'éducation, des caractéristiques juridiques protégées et d'autres catégories d'informations personnelles répertoriées dans la loi californienne sur la protection des consommateurs.
• Sources d'informations personnelles : en plus d'informer leurs clients du type de données personnelles qu'ils collectent, la California Consumer Privacy Act ordonne également aux entreprises de divulguer leurs sources d'informations personnelles.Pour être plus précis, le Consumer Privacy Act stipule que les entreprises doivent uniquement énumérer les catégories de sources, et non nommer directement la source.
• Raison de la collecte d'informations personnelles – Les lois sur la protection de la vie privée des consommateurs exigent également que les entreprises indiquent aux consommateurs l'objectif de la collecte de leurs données personnelles.Cette disposition de la California Consumer Privacy Act est une clause considérablement standard qui est déjà définie dans de nombreuses politiques de confidentialité.
• Données personnelles que vous avez vendues : si une entreprise vend des informations personnelles, elle est tenue de répertorier toutes les catégories d'informations personnelles qu'elle a vendues au cours de l'année écoulée.
• Données personnelles que vous avez divulguées pour des raisons professionnelles – Enfin, mais surtout, la loi sur la protection du crédit à la consommation de la CCPA exige que chaque entreprise répertorie toutes les catégories de données personnelles qu'elle a divulguées pour des raisons professionnelles.La loi sur la protection de la vie privée des consommateurs définit sept catégories spécifiques d'activités, allant de la sécurité et de la prestation de services à l'audit et aux tests.

Quelles sont les sanctions en cas de non-conformité ?

Le CCPA s'applique à toute entreprise à but lucratif qui collecte des données auprès de résidents californiensDans cette optique, toute entreprise qui ne respecte pas les réglementations de la California Consumer Privacy Act peut être soumise à des sanctions prédéfinies.Le montant de l'amende dépend du fait que la non-conformité était intentionnelle ou nonS'il s'agit de ce dernier, la peine maximale mise en place par le CCPA est de 2 500 $En revanche, si la violation est intentionnelle, la Consumer Privacy Act prévoit une sanction civile maximale de 7 500 $En tenant compte de ces deux éléments, on ne sait toujours pas exactement ce qui sera considéré comme une violation, et quand le California Consumer Privacy Act le considérera-t-il intentionnel

Comment rendre un site Web conforme au CCPA ?

Avec tout cela dit, abordons probablement le sujet le plus important de cet article, comment se conformer à la California Consumer Privacy ActSans aucun doute, vous aurez du travail à faire pour y parvenir, mais la quantité d'efforts dépendra si vous avez déjà mis en œuvre des changements conformément au RGPD.Voici un aperçu détaillé de ce que vous pouvez faire pour rendre votre site conforme à la California Consumer Privacy Act

Vous n'êtes pas conforme au RGPD

Si vous partez de zéro, les étapes requises sont un peu plus compliquées et nécessiteront un peu plus d'efforts pour être complétéesVous devrez répondre à toutes les exigences GDPR et CCPA en une seule foisCela signifie que si vous êtes une entreprise, un fournisseur de services ou tout "tiers" défini dans le CCPA, vous devrez définir toutes les exigences uniques énoncées dans cette loi californienne sur la confidentialité, ainsi que toutes les autres exigences qui se chevauchent également incluses. dans le RGPDLa section ci-dessous comprend certains des droits les plus critiques en matière de confidentialité des consommateurs auxquels le RGPD touche

Vous êtes déjà conforme au RGPD

Si votre site Web est déjà conforme au RGPD, vous n'aurez pas à apporter de modifications massives pour respecter les réglementations de conformité CCPAÉtant donné que le GDPR est plus large car il s'applique à toutes les organisations, il couvre la plupart des choses dont vous devez vous soucier concernant le California Information Privacy ActPour être conforme au RGPD, entre autres, votre site Web doit :

• Avoir une politique de confidentialité rédigée avec précision
• Obtenir le consentement pour utiliser des cookies
• Fournir un droit d'accès et de suppression aux informations personnelles des utilisateurs
• Avoir des systèmes de sécurité appropriés

Quelle que soit la situation dans laquelle vous vous trouvez, l'objectif principal de la loi sur la confidentialité des consommateurs et du RGPD est que les propriétaires de sites doivent développer des systèmes pour leurs plates-formes, qui peuvent informer et protéger les utilisateursIls doivent également protéger les informations personnelles des utilisateurs en cas de violation de données, de fuites ou de toute menace concernant les données personnelles en général.Il reste encore plus qu'assez de temps pour rendre votre site conforme aux exigences de la California Consumer Privacy Act, alors assurez-vous d'être minutieux et de cocher toutes les cases, car cela peut vous éviter beaucoup de problèmes et de maux de tête à l'avenir.

Pour en savoir plus sur la façon dont Hideez Enterprise Solution peut renforcer votre conformité CCPA avec des systèmes d'authentification appropriés, planifiez une démonstration :