La Californie a récemment voté une nouvelle loi de grande ampleur, réglementant la protection des données personnelles des consommateurs, celle-ci ayant des implications majeures pour les entreprises qui collectent, stockent et partagent des données sur les résidents de la Californie. La loi entrera en vigueur le 1er janvier 2020, mais il est conseillé pour les entreprises collectant des données sur les consommateurs californiens de commencer à se préparer pour les nouvelles exigences de cette loi le plus tôt possible.
Unique en son genre aux Etats-Unis, le California Consumer Privacy Act (CCPA) donne un certain nombre de droits aux résidents de la Californie afin de leur permettre de mieux comprendre et contrôler le type de données que les entreprises collectent à leur sujet et la façon dont les entreprises utilisent et partagent ces mêmes données. Le CCPA partage de nombreux concepts et exigences avec le Règlement Général sur la Protection des Données européen (RGPD) ; il y a cependant plusieurs différences significatives. Être en conformité avec le RGPD ne garantit d’être en conformité avec le CCPA.
Le CCPA s’applique aux entreprises à but lucratif ayant une activité commerciale en Californie dépassant certains un certain seuil en termes de revenue ou de collection des données. Le CCPA a un champ d’application encore plus large que le RGPD en termes de données concernées. Il couvre non seulement les données d’identification personnelles, mais aussi toute donnée qui peut être utilisée en conjonction avec d’autres données permettant d’identifier une personne ou un foyer. Les nouvelles exigences du CCPA confèrent des droits individuels à l’accès aux données, à l’effacement des données, et à la limitations sur l’utilisation des données des consommateurs. La loi donne également aux consommateurs le droit d’interdire la vente de leurs données personnelles au travers d’un lien clair et évident sur le site Internet de l’entreprise en question.
Tout comme le RGPD, toute violation du CCPA peut entraîner des amendes conséquentes. Afin d’être en conformité avec la loi lors de son entrée en vigueur le 1er janvier 2020, il est conseillé aux entreprises de mettre à jour leurs politiques de protection des données personnelles et de commencer à développer un plan de conformité afin de pouvoir surveiller le type de données collectées, stockées et vendues et répondre aux consommateurs demandant une copie des données stockées les concernant, choisissant de ne pas autoriser la vente de leurs données personnelles et demandant la suppression de leurs données. Il est également conseillé de maintenir un inventaire complet, précis et à jour de toutes les données collectées, partagées et vendues concernant les résidents de la Californie.
Le cabinet Deborah A. Nilson & Associates, PLLC est doté d’une expérience concernant la rédaction de politiques de protection des données personnelles. Nous vous encourageons à contacter un de nos avocats si vous avez des questions ou des préoccupations au sujet du CCPA.