Qu’est-ce que le CCPA ?

L'espace California Consumer Privacy Act (CCPA) La CCPA est une loi d'État qui renforce les droits à la vie privée des consommateurs et réglemente la collecte, l'utilisation et la vente d'informations personnelles par les entreprises opérant en Californie. La CCPA est la réponse de la Californie au RGPD de l'Union européenne. Elle accorde aux consommateurs le droit d'accéder, de supprimer, de corriger, etc., afin d'assurer la transparence et la responsabilité des pratiques en matière de données.

Aperçu de l'ACCP

  • Loi: Loi sur la protection des consommateurs en Californie
  • Région: La Californie
  • Signé le : 28-06-2018
  • Dernière modification : 01-01-2020
  • Industrie: Toutes les industries qui font des affaires en Californie

Données personnelles en vertu du CCPA

La CCPA définit les informations personnelles comme toute information qui identifie une personne concernée et celles qui pourraient raisonnablement être liées à une personne concernée particulière.

Identifiants directs : Nom, adresse, courriel, numéro de téléphone, numéro de sécurité sociale, numéro de permis de conduire, numéro de passeport, identifiant en ligne, etc.
Identifiants indirects : Adresse IP, historique de navigation, enregistrements d'achat, données de géolocalisation, données de santé, données biométriques, enregistrements audio, informations sur l'éducation, informations sur l'emploi, déductions tirées des données collectées (par exemple, habitudes de dépenses, opinions politiques) et d'autres détails qui, une fois combinés, pourraient identifier une personne.

Composants clés du CCPA

La loi californienne sur la protection de la vie privée des consommateurs (CCPA) repose sur plusieurs éléments essentiels qui, collectivement, établissent son cadre complet de protection des données. Ces éléments englobent

  • Droits des personnes concernées
  • Principes de protection des données
  • Les exigences de conformité
  • Traitement des demandes de données
  • Toujours vérifier
  • Mises à jour Politique de confidentialité

Principe de protection des données

Les principes de protection des données du California Consumer Privacy Act (CCPA) s'articulent autour des principes fondamentaux suivants :

  • Limitation de l'objectif : Les informations personnelles collectées ne doivent être utilisées qu'aux fins spécifiques communiquées au consommateur lors de la collecte. Les entreprises ne peuvent pas les utiliser à d'autres fins sans consentement supplémentaire.
  • Minimisation des données : Les entreprises ne peuvent collecter que les informations personnelles raisonnablement nécessaires à leurs fins déclarées. La collecte de données excessives ou non pertinentes soulève des problèmes de confidentialité et augmente les risques de non-conformité.
  • Sécurité des données: Les entreprises doivent mettre en œuvre des mesures de sécurité raisonnables pour protéger les informations personnelles identifiables contre tout accès, divulgation, altération ou destruction non autorisés. Ces mesures comprennent le chiffrement, les contrôles d'accès, les évaluations de sécurité régulières, etc.
  • Transparence: Les entreprises doivent faire preuve de transparence sur les informations personnelles qu’elles collectent, leurs finalités et les tiers avec lesquels elles sont partagées. Elles doivent également disposer de mécanismes permettant aux consommateurs d’exercer leurs droits et de répondre à leurs préoccupations.
  • Responsabilité: Les entreprises sont tenues de se conformer aux exigences du CCPA, notamment en répondant aux demandes des consommateurs et en s’assurant que les fournisseurs de services tiers respectent la loi.

Droits en vertu du CCPA

La CCPA confère aux Californiens divers droits concernant leurs PII :

  • Droit d'information
  • Droit d'accès
  • Droit de suppression
  • Droit de rectification
  • Droit de limiter l'utilisation
  • Droit de retrait de la vente
  • Droit à la non-discrimination

Qui doit se conformer

La CCPA s'applique aux entreprises qui :

  • Faire des affaires en Californie.
  • Collectez les informations personnelles identifiables des résidents de Californie.
  • Avoir un revenu brut annuel supérieur à 25 millions de dollars.
  • Achetez ou vendez les informations personnelles identifiables de 50,000 XNUMX résidents californiens ou plus chaque année.
  • Ils tirent 50 % ou plus de leur chiffre d’affaires brut de la vente d’informations personnelles identifiables de résidents de Californie.

Exceptions

La CCPA, tout en visant une protection complète de la confidentialité des données, comprend plusieurs exceptions :

  • Communications interentreprises : Cette politique ne s'applique pas aux informations personnelles collectées pour les communications interentreprises, c'est-à-dire les interactions entre entreprises plutôt qu'entre des entreprises et des particuliers.
  • Données sur les employés : Les informations sur les employés, collectées et utilisées uniquement dans le cadre de la relation de travail, ne relèvent pas du champ d'application de la CCPA. Toutefois, les données collectées sur les candidats à un emploi relèvent des protections de la CCPA.
  • Informations accessibles au public : Les informations personnelles identifiables déjà disponibles dans les registres publics sont exemptées des réglementations CCPA.
  • Institutions financières: Les informations régies par des lois fédérales spécifiques, telles que le Fair Credit Reporting Act (FCRA) ou le Gramm-Leach-Bliley Act (GLBA), sont exemptées de certaines dispositions du CCPA.
  • Recherche: Les activités de recherche scientifique, historique ou statistique peuvent être exemptées de l'exigence de suppression du CCPA dans des conditions spécifiques, comme le consentement éclairé et la justification de l'intérêt public.
  • Informations sur la propriété du véhicule : La loi sur la protection de la vie privée des conducteurs (DPPA) remplace la CCPA pour les informations telles que la propriété du véhicule partagées entre les concessionnaires et les fabricants à des fins de garantie ou de rappel.
  • Secteur de la santé: En matière d'informations médicales protégées (PHI), la loi californienne sur la confidentialité des informations médicales (CMIA) précède la CCPA.
  • Activités d’application de la loi : Les informations personnelles collectées et utilisées à des fins d'application de la loi ne relèvent pas du champ d'application du CCPA.

Pénalités réglementaires

La CCPA impose deux types d'amendes en cas de non-conformité :

Amendes par infraction : Infractions intentionnelles : 7,500 XNUMX $ par infraction, sans plafond fixé. Cela signifie que les pénalités peuvent rapidement se multiplier en fonction du nombre de personnes concernées et des infractions.
Violations involontaires : 2,500 2,500 $ par infraction, plafonnés à XNUMX XNUMX $ par violation de données. Cela souligne l'importance des mesures préventives pour éviter les erreurs involontaires.
Poursuites de consommation : Dommages-intérêts légaux : 100 à 750 $ par consommateur concerné par incident ou dommages réels subis (le montant le plus élevé étant retenu). Cela permet aux particuliers de demander une indemnisation directe pour les violations de la vie privée.
Mesures injonctives : Les tribunaux peuvent imposer des ordonnances visant à mettre fin à des activités illégales et à prévenir de futurs préjudices.

Autorité de conformité pour le CCPA

L'autorité principale de conformité de la loi californienne sur la protection de la vie privée des consommateurs est le bureau du procureur général de Californie (CAO). La California Privacy Protection Agency a commencé à fonctionner en juillet 2023. Cependant, la CPPA se concentre principalement sur l'élaboration de règles et l'éducation, reprenant la plupart de ces responsabilités de la CAO. La CAO conserve son autorité d'application en vertu de la CCPA et d'autres obligations légales en cours. Par conséquent, bien que la CPPA joue un rôle croissant dans la conformité à la CCPA, le bureau du procureur général de Californie reste la principale autorité d'application de la loi.

En conclusion, la compréhension et le respect des réglementations CCPA sont primordiaux pour les entreprises opérant en Californie ou traitant les informations personnelles des résidents de Californie. Les techniques de masquage des données, telles que l'anonymisation, le cryptage et la rédaction des données, peuvent réduire considérablement le risque de non-conformité et de violation des données en masquant les informations personnelles identifiables (IPI) sensibles dans les environnements de développement, de test et d'analyse. Cela minimise l'exposition des informations sensibles telles que les informations personnelles identifiables (PII), les dossiers financiers, les informations de santé protégées, les numéros de sécurité sociale, etc., simplifiant ainsi la conformité CCPA et améliorant la sécurité et la confidentialité des données.

Ce que vous pouvez faire avec Solix

Demandez une démonstration
Inscrivez-vous pour un essai gratuit et gagnez une carte-cadeau Amex

Participez pour gagner une carte-cadeau Amex de 100 $

Ressources

Accédez à nos autres ressources connexes