Le Règlement général sur la protection des données (RGPD) de l’Union européenne (UE) et le California Consumer Privacy Act (CCPA) présentent de nombreuses similitudes : ils ont été introduits à peu près au même moment, ils donnent tous deux aux consommateurs plus de droits sur leurs données et ils ont tous deux des impacts à l’échelle mondiale – mais il existe également des différences importantes.
Alors, quelles sont les principales différences entre le RGPD et le CCPA ? Comment pouvez-vous être sûr que votre site Web est conforme?
Domaine | CCPA | RGPD | |
|---|---|---|---|
Champ d’application |
| Responsables du traitement et sous-traitants établis dans l’UE ou situés hors de l’UE mais traitant les données de personnes concernées situées dans l’UE, en lien avec la vente de biens ou de services ou la surveillance du comportement des consommateurs. | |
Bénéficiaires de la protection | Résidents de Californie, y compris lorsqu’ils voyagent en dehors de l’État. | Personnes concernées, c’est-à-dire lorsque les données se rapportent à des individus identifiés ou identifiables. | |
Type d’information | Informations personnelles — celles qui identifient, se rapportent à, décrivent ou peuvent raisonnablement être associées (directement ou indirectement) à un consommateur ou un ménage. Certaines catégories sont explicitement identifiées | Données personnelles — informations relatives à une personne identifiée ou identifiable. Certaines catégories de données ne peuvent être traitées que si une justification légale est disponible. | |
Avis de confidentialité | L’avis de confidentialité doit préciser quelles catégories de données personnelles sont collectées et à quelles fins. Les tiers doivent offrir aux consommateurs la possibilité de refuser la revente de leurs données. | Les responsables du traitement doivent fournir des informations détaillées sur la manière dont les données sont collectées et traitées, y compris l’implication éventuelle de tiers. | |
Droit d’accès | Les consommateurs peuvent demander la divulgation de leurs données, qui doivent être fournies gratuitement dans un format portable. | Les personnes concernées peuvent accéder à leurs données après une demande écrite, fournies également dans un format portable. | |
Droit à l’effacement | Les consommateurs peuvent demander la suppression de leurs données, bien que des motifs de refus existent. | Les personnes concernées peuvent demander l’effacement de leurs données dans certaines circonstances définies. | |
Droit de rectification | Les consommateurs peuvent demander la correction des données incorrectes les concernant. | Les personnes concernées peuvent demander la correction de données incorrectes. | |
Droit de refus | Les consommateurs peuvent refuser que leurs données soient utilisées à des fins spécifiques, comme le marketing direct, le profilage ou la recherche. | Le consentement doit être donné avant la collecte des données et peut être retiré ultérieurement. | |
Droit de refuser la vente à des tiers | Les utilisateurs doivent pouvoir refuser que leurs informations personnelles soient revendues à des tiers. | Pas de droit spécifique de refus de vente, mais les personnes concernées peuvent refuser le traitement des données à des fins marketing et retirer leur consentement. | |
Protection contre la discrimination | Les individus ont le droit de ne pas faire l’objet de discrimination pour avoir exercé leurs droits en vertu de la CCPA (par exemple, ne pas fournir de services si la personne refuse la collecte de données). | Le droit de ne pas être discriminé n’est pas explicitement énoncé. | |
Mesures de sécurité | Aucune exigence spécifique dans la CCPA, mais en cas de violation de l’obligation de sécurité raisonnable, des dommages peuvent être demandés par les individus. | Les responsables du traitement et sous-traitants doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour gérer les risques. | |
Application et sanctions | Les violations peuvent entraîner une amende imposée par le procureur général de Californie jusqu’à 2 500 USD par infraction, ou 7 500 USD si l’infraction est intentionnelle. Pas de plafond global. Un délai de 30 jours est accordé pour corriger les violations. Les particuliers ne peuvent intenter une action privée que dans certaines conditions très limitées. | Les amendes sont plafonnées à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial. Les individus peuvent également demander réparation devant les tribunaux. |
Bien que les deux lois s’appliquent à des juridictions différentes, elles partagent certaines similitudes en termes de droits qu’elles accordent aux individus.
Le CCPA et le RGPD exigent que les entreprises informent les individus de la collecte, de l’utilisation et du partage de leurs informations personnelles. Cela inclut la fourniture d’un avis de confidentialité et la spécification des finalités pour lesquelles les données seront traitées.
Les individus ont le droit de demander l’accès à leurs informations personnelles détenues par une entreprise en vertu de la CCPA et du RGPD. Cela leur permet de voir quelles données sont traitées et de vérifier leur exactitude.
Pour se conformer au RGPD, les individus ont le droit de demander la correction d’informations personnelles inexactes ou incomplètes. Bien que le CCPA ne prévoie pas explicitement ce droit, les entreprises peuvent toujours avoir besoin de corriger des données inexactes pour se conformer à d’autres exigences du CCPA.
Le CCPA et le RGPD accordent aux individus le droit de demander la suppression de leurs informations personnelles dans certaines circonstances, par exemple lorsque les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou si la personne retire son consentement.
Le RGPD donne aux individus le droit d’obtenir leurs informations personnelles dans un format structuré, couramment utilisé et lisible par machine, leur permettant de les transmettre à un autre responsable du traitement. Le CCPA n’offre pas explicitement ce droit, mais il permet aux individus de demander leurs informations personnelles dans un format facilement utilisable.
En vertu du RGPD, les individus peuvent s’opposer au traitement de leurs informations personnelles à des fins spécifiques, telles que le marketing direct, et peuvent demander des restrictions sur le traitement dans certaines situations. Le CCPA ne fournit pas de droit équivalent, mais exige que les entreprises honorent les demandes de consommateurs de ne pas vendre mes informations personnelles.
Le CCPA donne aux consommateurs le droit de refuser la vente de leurs informations personnelles par une entreprise. Le RGPD n’a pas de disposition équivalente spécifique, mais les individus peuvent exercer leur droit de s’opposer au traitement sur la base d’intérêts légitimes ou à des fins de marketing direct, ce qui peut aboutir à un résultat similaire.
Le CCPA et le RGPD interdisent aux entreprises de discriminer les personnes qui exercent leurs droits à la vie privée. Cela inclut de facturer des prix différents, de fournir différents niveaux de service ou de refuser complètement des biens et des services.
Il est important de noter que ces droits ne sont pas absolus et peuvent faire l’objet d’exceptions, selon les circonstances spécifiques et les exigences légales.
Le CCPA et le RGPD couvrent une grande partie du même territoire, mais il existe des différences importantes entre les deux régimes. Alors que de plus en plus de pays préparent leur propre législation sur les données, il est essentiel d’être au courant des détails de ce que vous devez faire pour répondre aux exigences du CCPA, vous conformer aux exigences de consentement du RGPD et à toutes les autres règles qui s’appliquent à vos opérations. Vous pouvez également lire notre guide ultime sur le CCPA.
Pourquoi ne pas laisser CookieHub vous aider à gérer vos politiques en matière de cookies, afin que vous puissiez être sûr de répondre aux exigences dans différents endroits ?
CookieHub scanne automatiquement votre site web pour détecter les cookies, garantissant que tous les cookies sont facilement gérés.
©2025 CookieHub ehf.
