Avec la nouvelle législation entrée en vigueur début 2023, la loi CPRA venue compléter la loi CCPA, il est important de comprendre les principales différences entre ces deux lois et ce qu’elles signifient pour la protection de vos données personnelles.
En 2018, la Californie est devenue le premier État à adopter une législation complète en matière de protection des données avec le California Consumer Privacy Act (CCPA). Cependant, à peine deux ans plus tard, ce même État a adopté le California Privacy Rights Act (CPRA), qui modifie et élargit considérablement la CCPA.
En bref, la portée de la CPRA est plus vaste que celle de la CCPA.
Les règles de la CCPA ne s’appliquent qu’aux entreprises qui satisfont à certains critères, comme celles dont le revenu brut annuel est supérieur à 25 millions de dollars.
Tandis que la loi CPRA, venue modifier la loi CCPA, s’applique aux entreprises de toutes tailles qui traitent les données personnelles des résidents de Californie et atteignent certains seuils.
Parmi les modifications apportées à la CCPA, la CPRA ajoute de nouvelles catégories d’informations personnelles sensibles, comme :
👀 Voir ici tout ce que vous devez savoir sur les informations personnelles sensibles en vertu de la CPRA.
La CPRA, venue modifier la CCPA, renforce les droits des consommateurs.
Bien que les règles de la CCPA accordent aux consommateurs le droit de savoir quelles informations personnelles les entreprises recueillent et le droit de demander la suppression de ces informations, la CPRA ajoute de nouveaux droits, comme :
👀 Voir ici la liste complète des droits des consommateurs.
Un autre changement majeur est la création d’un nouvel organisme d’application de la loi, l’Agence de protection de la vie privée de l’État de Californie (CPPA), qui disposera de plus de ressources et de pouvoirs pour appliquer les lois sur la protection de la vie privée.
La loi CCPA a été appliquée par le bureau du procureur général de l’État, tandis que la CPRA donne à la CPPA le pouvoir exclusif d’appliquer la loi et d’imposer des amendes en cas d’infraction.
La CPRA impose aux entreprises des exigences supplémentaires, telles que:
La CPRA établit également une nouvelle catégorie d’« entrepreneurs » qui travaillent avec les entreprises et doivent respecter certaines exigences en matière de protection de la vie privée.
La CPRA est entrée en vigueur en janvier 2023.
CCPA vs CPRA: Naviguer dans le paysage changeant de la protection des données en Californie peut être intimidant, mais comprendre les différences entre la CCPA et la CPRA est crucial pour protéger vos données personnelles.
Les entreprises comme les consommateurs devraient déjà s’être familiarisés avec la nouvelle législation et avoir pris les mesures nécessaires pour se conformer à ses exigences.