Amendes de l’ACCP : Quelles sont les conséquences de la non-conformité ?

Quelles sont les amendes prévues par l’ACCP ? Que se passe-t-il si vous ne vous mettez pas en conformité ? Dans ce billet, nous expliquons les principales conséquences de la non-conformité au CCPA et vous montrons comment vous pouvez les éviter.

Amendes pour non-respect de l’ACCP

Comme de nombreuses autres lois sur la confidentialité des données, la loi californienne sur la protection de la vie privée des consommateurs est assez sévère en cas de non-respect.

La CCPA prévoit des amendes pouvant aller jusqu’à 7 500 dollars par violation individuelle, et les consommateurs ont également le droit de poursuivre les entreprises en dommages et intérêts. Bien que le droit d’intenter une action en justice ne s’applique qu’à l’entreprise elle-même (c’est-à-dire au responsable du traitement des données) et non aux “prestataires de services” (sous-traitants) agissant en son nom, les amendes associées se situent entre 100 et 750 dollars – par violation – ou tout montant supérieur lié aux dommages réels.

L’État peut porter des accusations allant jusqu’à 2 500 dollars par violation pour les entreprises qui enfreignent involontairement la CCPA, et des amendes allant jusqu’à 7 500 dollars par violation, pour les entreprises qui commettent des violations intentionnelles.

Par rapport au GDPR, qui prévoit des amendes pouvant atteindre 20 M EUR (22 M USD) ou 4 % du chiffre d’affaires annuel mondial, ces amendes peuvent ne pas sembler particulièrement importantes. Cependant, gardez à l’esprit que ces amendes s’appliquent par violation individuelle et par consommateur. Pour une entreprise qui ne compte que quelques clients, ces amendes peuvent représenter une somme considérable.

Comment se conformer au CCPA et éviter les amendes

Afin d’éviter les sanctions, il y a quelques étapes à suivre pour se conformer au CCPA :

• évaluez et révisez honnêtement vos activités. Demandez-vous quels types de données vous collectez, quelles sont les finalités de votre collecte, quels tiers sont impliqués dans le traitement, etc. Cette étape vous aidera à déterminer les documents juridiques dont vous pourriez avoir besoin et la manière de traiter les demandes des utilisateurs ;

• avoir une politique de confidentialité valide et claire, avec toutes les informations pertinentes sur la manière dont vous collectez et traitez les informations personnelles des utilisateurs. Elle doit être facilement accessible depuis la page d’accueil de votre site web/application, décrire le processus par lequel les utilisateurs peuvent demander des modifications de leurs données personnelles et indiquer vos coordonnées pour les demandes d’ACCP ;

• Assurez-vous que vous respectez le droit de l’utilisateur de refuser la vente (ou le partage) de ses données personnelles. En vertu du CCPA, si vous n’avez pas besoin de l’accord ou du consentement préalable de vos utilisateurs avant de partager ou de vendre leurs données, vous devez les informer de l’activité de vente et leur fournir un moyen immédiat de refuser. C’est pourquoi vous devez afficher un avis “Ne vendez pas mes informations personnelles” (“DNSMPI”), dès la première visite de l’utilisateur sur votre site web ou votre application.

N’oubliez pas que vous n’avez pas toujours besoin de demander aux utilisateurs de participer. Toutefois, cela peut être obligatoire si des enfants sont concernés ou si vous collectez et traitez des informations sensibles.

Comment iubenda peut vous aider

Les solutions d’iubenda peuvent vous aider à vous conformer à l’ACCP, en quelques minutes.

Politique de confidentialité et de cookies

Notre générateur de politique de confidentialité et de cookies vous permet de :

• afficher le langage, les divulgations et les instructions liés à l’ACCP comme l’exige la loi ;
• indiquer les services actifs sur votre site qui pourraient constituer une vente selon la définition de l’ACCP ;
• et mettre automatiquement à jour votre politique de confidentialité intégrée avec le texte de l’ACCP une fois qu’il est activé dans le générateur.

Gestion des cookies

Grâce à notre solution pour les cookies, vous pouvez afficher un avis “Ne pas vendre mes informations personnelles” et gérer les exclusions.

Elle prend également en charge le cadre de conformité CCPA de l’IAB (Interactive Advertising Bureau), qui établit un processus permettant aux éditeurs et à leurs partenaires de se conformer aux nouvelles réglementations concernant la vente de données sur les consommateurs à des entreprises technologiques.

Gestion des consentements

Ensuite, vous pouvez avoir besoin de garder une trace des demandes de vos utilisateurs. En fait, le CCPA stipule que les utilisateurs qui se sont désinscrits ne peuvent pas être contactés pendant au moins 12 mois après la demande. Notre solution de consentement s’accroche à vos formulaires Web pour vous permettre de transmettre automatiquement les détails des préférences des consommateurs, comme le désistement, via une API, à un tableau de bord visuel géré de manière centralisée. Il est prudent de conserver les détails de l’opt-out tels que l’utilisateur particulier, la date, et les sous-traitants à notifier en cas de demande.Gestion des consentements

Gestion interne de la vie privée

Notre solution interne de gestion de la confidentialité vous permet d’enregistrer avec précision les détails pertinents nécessaires pour répondre aux demandes des consommateurs avec précision. La solution enregistre :

• des détails de sécurité tels que les membres de votre organisation qui ont accès aux données des utilisateurs ;
• tout sous-traitant enregistré qui traite les données en votre nom;
• les finalités du traitement ajoutées manuellement;
• les méthodes de collecte des données, etc.

Voir aussi

• Exemple de politique de confidentialité de l’ACCP
• Qu’est-ce qu’une information personnelle au sens du CCPA ?
• CCPA vs GDPR : quelle est la différence ?