California Consumer Privacy Act / California Privacy Rights Act
Le CCPA et son successeur le CPRA accordent aux résidents de Californie des droits étendus sur leurs données personnelles. Cette législation est la loi sur la protection de la vie privée la plus stricte des États-Unis et a un impact sur les entreprises du monde entier qui font affaire avec les consommateurs californiens.
Le California Consumer Privacy Act (CCPA) a été adopté en 2018 et est entré en vigueur le 1er janvier 2020. La loi a été complétée en novembre 2020 par le California Privacy Rights Act (CPRA), entré en vigueur le 1er janvier 2023. Ensemble, ils constituent le cadre de protection de la vie privée le plus complet des États-Unis. La législation accorde aux consommateurs californiens le droit de savoir quelles données personnelles sont collectées, de demander leur suppression, de refuser la vente de leurs données et de ne pas être discriminés lorsqu'ils exercent leurs droits en matière de vie privée. Le CPRA a en outre créé la California Privacy Protection Agency (CPPA) en tant qu'autorité de contrôle indépendante.
Entreprises ayant un chiffre d'affaires brut annuel supérieur à 25 millions de dollars
Organisations traitant les données personnelles de 100 000 consommateurs californiens ou plus
Entreprises tirant 50 % ou plus de leur chiffre d'affaires de la vente ou du partage de données personnelles
Filiales d'entreprises répondant aux critères ci-dessus
Toute entité traitant des données personnelles de consommateurs californiens pour le compte d'une entreprise couverte
Les consommateurs ont le droit de savoir quelles données personnelles sont collectées, à quelles fins, et avec quels tiers elles sont partagées. Les entreprises doivent communiquer cela de manière transparente via une politique de confidentialité.
Les consommateurs peuvent demander la suppression de leurs données personnelles. Les entreprises doivent se conformer à cette demande, sous réserve de certaines exceptions légales.
Les entreprises doivent proposer un lien clair « Ne vendez pas mes données personnelles » sur leur site web. Avec le CPRA, cela a été étendu au partage de données pour la publicité comportementale inter-contextes.
En vertu du CPRA, les consommateurs ont le droit de faire corriger les données personnelles inexactes par l'entreprise qui les détient.
Le CPRA introduit le concept de données personnelles sensibles et accorde aux consommateurs le droit de limiter leur utilisation et leur divulgation.
Les entreprises ne peuvent collecter que les données personnelles raisonnablement nécessaires et proportionnées à la finalité pour laquelle elles sont collectées.
Le procureur général de Californie et la CPPA peuvent imposer des amendes allant jusqu'à 2 500 dollars par infraction non intentionnelle et 7 500 dollars par infraction intentionnelle ou concernant des mineurs. En outre, les consommateurs ont droit à des dommages-intérêts de 100 à 750 dollars par incident en cas de violation de données causée par des mesures de sécurité insuffisantes.
Consentr automatise la conformité CCPA/CPRA pour que vous puissiez vous concentrer sur votre activité.
Consentr reconnaît automatiquement le signal Global Privacy Control (GPC) et respecte les préférences d'opt-out des visiteurs, comme l'exige le CCPA/CPRA.
Ajoutez facilement un lien conforme « Ne vendez pas mes données » à votre site web qui déclenche automatiquement les actions appropriées.
Consentr détecte automatiquement si un visiteur provient de Californie et affiche les notifications et options conformes au CCPA/CPRA.
Gérez facilement le consentement pour l'utilisation des données personnelles sensibles comme l'exige le CPRA.
Toutes les demandes d'opt-out sont enregistrées et documentées de manière sécurisée comme preuve de conformité lors d'éventuels audits.
Consentr vous aide à maintenir votre politique de confidentialité à jour afin qu'elle soit conforme aux dernières exigences du CCPA/CPRA.
Oui, si votre entreprise atteint les seuils (chiffre d'affaires supérieur à 25 millions de dollars, données de plus de 100 000 consommateurs californiens, ou plus de 50 % du chiffre d'affaires provenant de la vente de données) et que vous faites affaire avec des consommateurs californiens, vous êtes tenu de vous conformer au CCPA/CPRA.
Le CPRA est une extension et un renforcement du CCPA. Les principaux ajouts sont le droit de rectification, les restrictions sur les données sensibles, des règles plus strictes pour la prise de décision automatisée et la création d'une autorité de contrôle indépendante de la vie privée (CPPA).
Le GPC est un paramètre de navigateur qui permet aux utilisateurs d'envoyer automatiquement un signal d'opt-out aux sites web. En vertu du CCPA/CPRA, les entreprises sont tenues de respecter ce signal comme une demande valide d'arrêt de la vente ou du partage de données.
Le RGPD exige un consentement préalable (opt-in) pour la plupart des traitements de données, tandis que le CCPA fonctionne avec un modèle d'opt-out. Le RGPD s'applique à toutes les organisations qui traitent des données de l'UE, tandis que le CCPA applique des seuils. Les deux lois accordent cependant aux consommateurs des droits solides sur leurs données personnelles.