QuestionPro

+1 800 531 0228 +1 (647) 956-1242 +52 999 402 4079 +49 301 663 5782 +44 20 3650 3166 +81-3-6869-1954 +61 2 8074 5080 +971 529 852 540
ESSAI GRATUIT

Loi californienne sur la protection de la vie privée des consommateurs (CCPA) – Tout ce qu’il faut savoir

La Californie a adopté une loi sur la protection de la vie privée des consommateurs, AB 375, à la fin du mois de juin 2018. La loi entrera en vigueur le 1er janvier 2020 et est censée avoir plus de répercussions sur les entreprises américaines que le règlement général sur la protection des données (RGPD) de l’Union européenne. La loi californienne sur la protection de la vie privée des consommateurs (CCPA) est censée adopter une perspective plus large que le GDPR, ce qui pose un défi important à la sécurité en matière de localisation et de sécurisation des données privées.

Qu’est-ce que l’ACCP ?

La CCPA est l’une des lois les plus complètes des États-Unis en matière de protection de la vie privée. La CCPA se concentre principalement sur les droits des consommateurs concernant la collecte et l’utilisation de données personnelles ou privées. En vertu de la CCPA, tous les résidents californiens peuvent désormais exercer le droit de demander toutes les données privées qu’une entreprise a stockées. En outre, les consommateurs peuvent également exiger la liste complète de tous les tiers avec lesquels l’entreprise partage leurs données personnelles. Le changement le plus récent est le pouvoir de poursuivre l’organisation si les consommateurs estiment que l’organisation viole les lignes directrices en matière de protection de la vie privée établies par le gouvernement californien, même s’il n’y a pas eu de violation des données.

Qui doit se conformer à la CCPA ?

La loi s’applique à toutes les entités à but lucratif qui collectent et traitent des informations personnelles de résidents californiens et qui exercent leur activité dans l’État de Californie. Les entreprises qui remplissent les trois conditions définies dans la loi 1798.145 doivent se conformer à la loi sur la protection des consommateurs. Ces conditions sont les suivantes

  • Une entreprise générant un revenu brut annuel supérieur à 25 millions de dollars
  • Une entreprise partageant ou recevant des informations personnelles de plus de 50000 résidents californiens par an, ou
  • Une entreprise qui tire au moins 50 % de ses revenus annuels de la vente d’informations privées concernant des résidents californiens.

Que fait QuestionPro pour se conformer à la CCPA ?

En tant que fournisseur de SaaS, nous prenons toutes les mesures nécessaires pour nous conformer à la CCPA avant que la loi n’entre en vigueur.

  • Nous avons commencé à sensibiliser nos clients à la nécessité de se conformer à la loi sur la protection des consommateurs.
  • Nous mettons à jour notre documentation destinée aux clients, y compris la politique de confidentialité, les conditions d’utilisation, les accords de service et le stockage des données, ainsi que les accords de sécurité, conformément aux lignes directrices de la CCPA.
  • Nous sommes en train d’améliorer notre programme de formation à la protection de la vie privée.

Nous travaillons à l’élaboration d’une stratégie efficace qui permettrait de manière adéquate les droits conférés par la CCPA aux résidents californiens.

Qui est protégé par la CCPA ?

La CCPA s’applique à toutes les « personnes physiques résidant en Californie », définies comme suit

  • Toute personne se trouvant dans l’État de Californie dans un but qui n’est pas transitoire ou temporaire
  • Toute personne physique domiciliée dans l’État de Californie mais qui se trouve actuellement ou occasionnellement hors de l’État pour des raisons temporaires ou pour une durée éphémère. éphémère éphémère (Cal. Civ. Code § 1798.140(g)).

Ainsi, la CCPA s’applique à tous les résidents ayant leur domicile en Californie, quel que soit l’endroit où ils se trouvent actuellement. En outre, la loi précise qu’elle s’applique à la fois aux entreprises interentreprises (B2B) et aux entreprises de consommation (B2C).

La Californie est la cinquième économie mondiale (juste devant le Royaume-Uni) et compte environ 40 millions d’habitants.

Droits des consommateurs accordés en vertu de la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act)

Tous les citoyens californiens protégés par la CCPA peuvent exercer les quatre droits fondamentaux mentionnés ci-dessous,

  • Le droit de savoir quelles informations personnelles l’entreprise a collectées, divulguées et vendues

En vertu de ce droit, le consommateur peut demander à toute entreprise quel type d’informations personnelles elle recueille, publie, utilise et vend. Le consommateur a le droit de savoir à quelle source l’entreprise a recueilli ses informations privées, comment elle les a utilisées, et de connaître la liste des tiers avec lesquels elle partage ou vend ses données personnelles.

  • Le droit de demander la suppression d’informations personnelles

En vertu des lignes directrices de la CCPA, les consommateurs auront le droit de s’approprier leurs informations personnelles. Ils peuvent demander directement à l’entreprise qui collecte et traite leurs données personnelles de les supprimer. Lorsqu’elle reçoit une telle demande, une organisation doit prendre toutes les mesures nécessaires pour effacer toutes les données personnelles appartenant au consommateur. Néanmoins, dans certaines circonstances, l’organisation peut décider d’effacer ou de conserver les informations. Comme pour atteindre l’objectif pour lequel l’organisation a collecté les données en premier lieu. Sinon, pour respecter le contrat entre la personne concernée et l’entreprise.

  • Droit de refuser la vente d’informations personnelles

Tous les résidents de Californie peuvent exercer leur droit de refuser la vente de leurs données personnelles. Toutefois, pour exercer ce droit, l’organisation concernée doit fournir un lien « Ne pas vendre mes informations personnelles » sur la page d’accueil de son site web. Ce lien sert de support permettant aux consommateurs d’opter pour la vente de leurs informations personnelles.

Conformément aux lignes directrices de la CCPA, une entreprise n’est pas autorisée à vendre les informations personnelles d’un consommateur si celui-ci est âgé de moins de 16 ans. Toutefois, si le consommateur est âgé de 13 à 16 ans ou de moins de 13 ans, ses parents ou tuteurs ont le droit d’autoriser ou de refuser la vente des informations.

  • Droit à la non-discrimination pour l’exercice des droits du consommateur en matière de protection de la vie privée

La CCPA a une perspective plus large en interdisant aux entreprises d’accorder un traitement non discriminatoire à tous les consommateurs qui exercent leur droit à la vie privée. En outre, la loi interdit aux organisations de facturer un prix différent ou de fournir des biens ou des services différents aux consommateurs qui font usage de leurs droits au titre de la CCPA. Par ailleurs, la divergence est modérément liée à la valeur que vous apportent vos données.

Que se passe-t-il si vous enfreignez la loi sur la protection des consommateurs ?

  • Le bureau du procureur général de Californie est autorisé à appliquer les sanctions liées aux violations de la loi sur la protection des consommateurs. Le site Les sanctions comprennent des amendes civiles pouvant aller jusqu’à 2 500 dollars pour les violations non intentionnelles et 7 500 dollars pour les violations intentionnelles.
  • Dès à présent,
  • le bureau du procureur général de Californie doit fournir un avis d’infraction présumée et accorder à l’entreprise concernée un délai de 30 jours pour clarifier la situation avant d’émettre l’amende.
  • Environ 20 % des amendes perçues à la suite d’infractions à la loi sur la protection des consommateurs seront affectées au nouveau « Fonds pour la protection de la vie privée des consommateurs ».

Si vous avez des problèmes liés à l’ACCP et à QuestionPro, veuillez
nous contacter
 afin de planifier une réunion avec notre responsable de la conformité.

PARTAGEZ CET ARTICLE: