CCPA
La loi californienne sur la protection de la vie privée des consommateurs, une loi étatique donnant aux résidents californiens des droits sur leurs informations personnelles.
Le California Consumer Privacy Act (CCPA) est une loi étatique sur la vie privée entrée en vigueur en 2020, accordant aux résidents californiens des droits spécifiques concernant leurs informations personnelles. Elle s'applique aux entreprises qui atteignent certains seuils de revenus ou de traitement de données et qui collectent des informations personnelles de résidents californiens. Le CCPA a ensuite été amendé et renforcé par le California Privacy Rights Act (CPRA) en 2023.
En vertu du CCPA, les résidents californiens ont le droit de savoir quelles informations personnelles sont collectées à leur sujet, de demander la suppression de leurs données, de refuser la vente ou le partage de leurs informations personnelles, et de recevoir un service égal indépendamment de l'exercice de leurs droits à la vie privée. Pour les organisations B2B, la loi inclut une exemption partielle pour les informations de contact commerciales collectées dans un contexte B2B, bien que cette exemption ait des limitations spécifiques nécessitant une interprétation attentive.
Les organisations devraient avoir des politiques de confidentialité claires, mettre en place des processus pour traiter les demandes de suppression et d'accès, et former leurs équipes aux exigences de conformité. Bien que l'exemption B2B offre une certaine flexibilité, construire des pratiques de données conformes protège contre le risque réglementaire à mesure que la législation sur la vie privée continue de s'étendre.
Points clés
- Le CCPA donne aux résidents californiens des droits sur leurs informations personnelles, y compris la suppression et l'accès
- Il inclut une exemption partielle pour les informations de contact B2B avec des limitations spécifiques
- La loi s'applique aux entreprises atteignant certains seuils qui traitent les données de résidents californiens
Bonnes pratiques
- Maintenir une politique de confidentialité complète qui décrit clairement vos pratiques de collecte de données
- Mettre en place des processus pour traiter les demandes d'accès et de suppression des données dans les délais requis
- Rester informé des amendements du CCPA et des lois étatiques sur la vie privée en expansion aux États-Unis