California Consumer Privacy Act (CCPA)

Qu’est-ce que le "California Consumer Privacy Act" (CCPA)?

Tout ce que vous devez savoir sur les cookies, le consentement et le CCPA!

Le CCPA est entré en vigueur le 1er janvier 2020

Qu’est-ce que le CCPA ?

Le California Consumer Privacy Act (CCPA) est une loi californienne sur la confidentialité des données visant à améliorer le droit à la vie privée et la protection des consommateurs pour les résidents de la Californie (États-Unis).

Le CCPA réglemente la manière dont les entreprises peuvent collecter, partager et traiter les données personnelles des résidents de la Californie.

La nouvelle loi, entrée en vigueur le 1er janvier 2020, résulte d’un renforcement du rôle des informations personnelles dans les pratiques commerciales actuelles et des répercussions sur la vie privée liées à la collecte et au traitement (utilisation) des informations personnelles des utilisateurs.

Le non-respect du CCPA peut entraîner des pénalités pouvant aller jusqu’à 7 500 dollars (environ 6 400 euros) pour chaque infraction et 750 dollars (environ 640 euros) de dommages et intérêts pour chaque utilisateur concerné.

Table des matières

Liste de contrôle pour assurer la conformité au CCPA

fenetre-contextuelle-ccpa

À qui s’applique le CCPA ?

$ 1 m
SI VOTRE ENTREPRISE DISPOSE D’UN REVENU ANNUEL BRUT SUPÉRIEUR À 25 MILLIONS DE DOLLARS
1 K
SI VOUS ACHETEZ, VENDEZ ET PARTAGEZ LES INFORMATIONS PERSONNELLES DE PLUS DE 50 000 UTILISATEURS, MÉNAGES OU APPAREILS
1 %
SI PLUS DE 50 % DU REVENU ANNUEL PROVIENT DE LA VENTE DE DONNÉES PERSONNELLES DES UTILISATEURS DE CALIFORNIE

Droits des consommateurs d’après le CCPA

Cinq principaux droits des consommateurs d’après le CCPA

  • Droit de notification
  • Droit d’accès
  • Droit de refus
  • Droit de suppression
  • Exigences relatives à l’archivage des données

Le CCPA exige que vous informiez vos utilisateurs (clients) avant ou au moment de la collecte de leurs informations personnelles.

Vous devez indiquer les catégories d’informations personnelles collectées et la raison pour laquelle elles sont utilisées (usage). En outre, votre politique de confidentialité doit inclure une description des droits des utilisateurs et une méthode d’application de ces droits.

Vos utilisateurs ont le droit de demander l’accès aux informations personnelles les concernant que vous conservez.

En tant qu’entreprise, vous devez fournir les informations nécessaires collectées.

Vos utilisateurs ont le droit de refuser la transmission de leurs informations personnelles (également à une tierce partie).

Un lien « Ne pas vendre de données » doit figurer sur votre site Internet et dans votre politique de confidentialité. Ainsi, vos utilisateurs peuvent refuser la collecte des données personnelles en toute simplicité.

Vos utilisateurs peuvent demander la suppression de leurs données personnelles. Si tel est le cas, vous devez répondre à leur requête.

Le CCPA qualifie les informations suivantes comme des informations personnelles : nom, adresse postale, adresse e-mail, nom du compte, numéro de permis de conduire, numéro de passeport et autres données permettant l’identification de votre utilisateur.

Si l’un de vos utilisateurs (client) demande l’accès à ses données privées, vous devez fournir un rapport détaillé des données collectées au cours des 12 derniers mois (à compter du moment de la requête).

CCPA versus RGPD

Contrairement au Règlement général sur la protection des données, qui est une législation européenne se concentrant principalement sur la protection des données de l’utilisateur d’un site Internet par défaut, le CCPA se base davantage sur la transparence et la possibilité de refus.

Le CCPA se doit d’être informatif au sujet des transferts de données et sur les informations sur les utilisateurs vendues au cours des 12 derniers mois.

Comment pouvons-nous aider votre entreprise ?

Bénéficiez d’un essai gratuit de 30 jours de la solution de consentement CCPA de Cookie Information afin de vous conformer au CCPA.