Iubenda logo
Générer dès maintenant

Documentation

Sommaire

CCPA vs CPRA: L’évolution du paysage californien de la protection des données

Avec la nouvelle législation entrée en vigueur début 2023, la loi CPRA venue compléter la loi CCPA, il est important de comprendre les principales différences entre ces deux lois et ce qu’elles signifient pour la protection de vos données personnelles.

En 2018, la Californie est devenue le premier État à adopter une législation complète en matière de protection des données avec le California Consumer Privacy Act (CCPA). Cependant, à peine deux ans plus tard, ce même État a adopté le California Privacy Rights Act (CPRA), qui modifie et élargit considérablement la CCPA. 

CCPA vs CPRA

À qui s’applique la loi? 

En bref, la portée de la CPRA est plus vaste que celle de la CCPA.

Les règles de la CCPA ne s’appliquent qu’aux entreprises qui satisfont à certains critères, comme celles dont le revenu brut annuel est supérieur à 25 millions de dollars.

Tandis que la loi CPRA, venue modifier la loi CCPA, s’applique aux entreprises de toutes tailles qui traitent les données personnelles des résidents de Californie et atteignent certains seuils.

Informations personnelles sensibles

Parmi les modifications apportées à la CCPA, la CPRA ajoute de nouvelles catégories d’informations personnelles sensibles, comme :

  • les données de santé ; et 
  • les données précises de géolocalisation, qui nécessitent des protections supplémentaires.

👀 Voir ici tout ce que vous devez savoir sur les informations personnelles sensibles en vertu de la CPRA.

Droits des consommateurs

La CPRA, venue modifier la CCPA, renforce les droits des consommateurs. 

Bien que les règles de la CCPA accordent aux consommateurs le droit de savoir quelles informations personnelles les entreprises recueillent et le droit de demander la suppression de ces informations, la CPRA ajoute de nouveaux droits, comme :

  1. le droit de corriger des informations inexactes; et 
  2. le droit de limitation de l’utilisation ou de la divulgation des informations personnelles sensibles. 

👀 Voir ici la liste complète des droits des consommateurs.

Un nouvel organisme d’application

Un autre changement majeur est la création d’un nouvel organisme d’application de la loi, l’Agence de protection de la vie privée de l’État de Californie (CPPA), qui disposera de plus de ressources et de pouvoirs pour appliquer les lois sur la protection de la vie privée

La loi CCPA a été appliquée par le bureau du procureur général de l’État, tandis que la CPRA donne à la CPPA le pouvoir exclusif d’appliquer la loi et d’imposer des amendes en cas d’infraction.

Les obligations des entreprises

La CPRA impose aux entreprises des exigences supplémentaires, telles que:

  1. l’obligation de procéder régulièrement à des évaluations des risques;
  2. l’obligation de soumettre des audits annuels de confidentialité à l’Agence de protection de la vie privée de l’État de Californie (CPPA). 

La CPRA établit également une nouvelle catégorie d’« entrepreneurs » qui travaillent avec les entreprises et doivent respecter certaines exigences en matière de protection de la vie privée.

Quand la CPRA entre-t-elle en vigueur?

La CPRA est entrée en vigueur en janvier 2023. 

Conformité avec la CPRA, venue modifier la CCPA

CCPA vs CPRA: Naviguer dans le paysage changeant de la protection des données en Californie peut être intimidant, mais comprendre les différences entre la CCPA et la CPRA est crucial pour protéger vos données personnelles. 

Les entreprises comme les consommateurs devraient déjà s’être familiarisés avec la nouvelle législation et avoir pris les mesures nécessaires pour se conformer à ses exigences.

Avez-vous besoin de vous conformer aux modifications de la CCPA ?

Nous vous facilitons la tâche, cliquez ci-dessous pour

vous conformer à la CPRA !