Retour sur la CCPA, une nouvelle loi imitant le RGPD mise en place dans l’Etat de Califonie

California Consumer Privacy Act : le RGPD américain

 

Depuis le 1er janvier, la loi California Consumer Privacy Act (CCPA) impose aux sociétés qui exercent des activités dans l’Etat de Californie d’informer les consommateurs sur la collecte et l’utilisation des données personnelles. La loi autorise également les consommateurs à refuser que leurs informations personnelles soient vendues sans leur consentement.

 

La CCPA donne aux Californiens plus de contrôle sur leurs données personnelles. Moins contraignant que le RGPD européen, cette loi protège les droits des consommateurs, notamment en matière de vie privée et leur accorde plus de visibilité sur l’utilisation faites de leurs données personnelles.

 

Protection des données : que change le CCPA ?

Cette loi, proche de notre règlement général sur la protection des données de l’Union européenne (RGPD), impose une règlementation de l’utilisation des informations personnelles des internautes. La Californie est l’état le plus peuplé des États-Unis, avec 40 millions d’habitants, soit un Américain sur huit. Elle ne possédait jusqu’alors aucune réglementation de ce type. L’objectif ? Éviter un nouveau scandale comme Facebook et Cambridge Analytica, cette entreprise britannique qui avait récolté de manière frauduleuse les données de plusieurs millions de personnes.

 

Le RGPD ne dispense pas les entreprises de se plier au CCPA

Une entreprise conforme au RGPD devra également se conformer aux lois qui régissent tout acte commercial sur le territoire californien pour satisfaire aux obligations du CCPA. Ce qui implique à qui donc pour l’entreprise de réaliser tout un travail d’adaptation de l’ensemble de sa documentation, de ses procédures internes ou encore des mentions d’information (citoyen ou consommateur) des personnes concernées. En théorie, la loi ne s’appliquera qu’à la Californie. Mais, dans les faits, elle devrait avoir une portée nationale compte tenu de la taille des entreprises de la Silicon Valley.

 

À qui s’adresse le CCPA ?

Le CCPA vise les entreprises possédant ces trois critères :

  1. Le chiffre d’affaires brut annuel doit être supérieur à 25 millions dollars
  2. Des revenus issus à au moins 50% de la vente de données personnelles
  3. Achat, vente, réception ou partage de données d’au moins 50 000 « consommateurs », « ménages » ou « appareils » par an, à des fins commerciales.

 

 

Et si les entreprises ne respectent pas le CCPA ?

 

En Europe, une entreprise peut être condamnée même si elle n’a pas été victime d’une fuite de données. Le CCPA ne sanctionnera qu’à partir du moment où une violation aura été constatée. Les consommateurs américains peuvent poursuivre l’entreprise pour violation. La loi autorisera également les consommateurs à refuser que leurs informations personnelles soient vendues sans leur consentement.

 

 

#TransfoNum #RGPD #DataProtection #CDCArkhineo