La loi californienne sur la protection de la vie privée des consommateurs (CCPA) est une référence dans la réglementation des droits des consommateurs, la première du genre aux États-Unis. Il vise à donner aux consommateurs un meilleur contrôle sur la façon dont leurs données personnelles sont collectées et utilisées par les entreprises.
Le CCPA s’articule autour de certains droits qui permettent aux consommateurs de voir, corriger, supprimer et contrôler leurs données. Examinons les sept droits clés incorporés dans le CCPA.
Quels sont les sept droits accordés aux consommateurs par le CCPA ?
Le CCPA est construit autour des droits clés que les consommateurs ont d’exercer un contrôle sur leurs données personnelles. La législation s’applique à la plupart des entreprises à but lucratif qui traitent les informations personnelles des résidents de la Californie.
La loi californienne sur les droits à la vie privée (CPRA) modifie le CCPA, en ajoutant des règles pour les entreprises qui vendent des informations personnelles – pour en savoir plus sur les différences entre CCPA et CPRA, cliquez ici.
Voici les sept droits des consommateurs énoncés par le CCPA (tel que modifié par l’ACPL) :
1.Droit de connaître les renseignements personnels recueillis par une entreprise
2.Droit de savoir comment les informations personnelles sont utilisées et partagées
3. Droit de supprimer les informations personnelles collectées à votre sujet (sous réserve de quelques exceptions)
4. Droit de refuser la vente ou le partage d’informations personnelles
5. Droit à la non-discrimination pour l’exercice des droits CCPA
6. Droit de corriger les renseignements personnels inexacts qu’une entreprise détient
7. Droit de limiter l’utilisation et la divulgation de renseignements personnels sensibles
1. Droit de connaître les renseignements personnels recueillis par une entreprise
Les consommateurs doivent être informés des renseignements personnels qui sont recueillis et à quelles fins au point de collecte. Cet avis devrait être fourni chaque fois qu’une entreprise commence à recueillir de nouvelles formes de renseignements personnels et si les données commencent à être utilisées à de nouvelles fins.
Tout en confirmant quelles données sont collectées, les entreprises devraient également informer le consommateur de leur droit de demander la suppression des données.
Les consommateurs ont le droit de demander une copie portable (facilement accessible) de tous les renseignements personnels qu’une entreprise a recueillis à leur sujet au cours des 12 mois précédents.
Pour se conformer à une demande, une entreprise doit confirmer les catégories de sources de renseignements personnels qui ont été recueillies, le but de la collecte, les catégories de tiers avec lesquels les données ont été partagées et les éléments précis de renseignements personnels qui ont été recueillis.
Il devrait y avoir deux façons de demander la divulgation (par exemple, ligne téléphonique et courriel) et cela devrait être fait sans frais.
2. Droit de savoir comment les renseignements personnels sont utilisés et partagés
Les consommateurs devraient être informés lorsqu’une organisation vend ou partage les renseignements personnels qu’elle a recueillis à leur sujet.
Chaque fois qu’une organisation a l’intention de recueillir des renseignements personnels, il faut indiquer comment ils seront utilisés, y compris l’endroit où ils seront vendus ou communiqués. Cela permet aux utilisateurs de refuser la vente ou le partage des informations personnelles du consommateur.
3. Droit de supprimer les informations personnelles collectées à votre sujet (sous réserve de quelques exceptions)
Les résidents de la Californie peuvent déposer une demande de consommateur pour qu’une entreprise supprime toutes les informations personnelles qui ont été collectées à leur sujet au cours des 12 mois précédents. L’entreprise devra vérifier l’identité du consommateur pour se conformer à la demande.
Si des fournisseurs de services tiers sont utilisés, ils devraient également être tenus de supprimer les informations personnelles du consommateur. Il existe quelques exceptions à ce droit, par exemple lorsque des informations personnelles sont conservées afin de protéger la sécurité publique, pour des raisons de liberté d’expression ou pour se conformer à des obligations légales.
4. Droit de refuser la vente ou le partage d’informations personnelles
Les résidents de Californie peuvent demander qu’une entreprise ne vende pas leurs informations personnelles à des tiers. Pour permettre aux consommateurs d’exercer ce droit, les entreprises devraient disposer d’un lien « Ne pas vendre mes informations personnelles » facilement accessible sur leurs sites Web pour que les consommateurs puissent les sélectionner.
Les entreprises ne doivent pas exiger des consommateurs qu’ils créent un compte pour refuser les ventes de données de tiers, mais celles qui ont des comptes existants peuvent être invitées à se désinscrire en utilisant leur compte.
5. Droit à la non-discrimination pour l’exercice des droits CCPA
Les entreprises ne sont pas autorisées à traiter les consommateurs différemment en fonction de leurs choix quant à la manière dont leurs données personnelles sont traitées. Par exemple, si un consommateur refuse l’autorisation de vendre ses données personnelles à des tiers, cela ne devrait pas entraîner un niveau de service inférieur ou des prix plus élevés.
D’autre part, le CCPA permet aux entreprises d’offrir des incitations financières pour les biens et services lorsque cela est raisonnablement lié à la valeur fournie par les données des consommateurs.
6. Droit de corriger les renseignements personnels inexacts qu’une entreprise détient
Les consommateurs ont le droit de corriger toute information détenue à leur sujet qu’ils jugent incorrecte.
7. Droit de limiter l’utilisation et la divulgation de renseignements personnels sensibles
Les renseignements personnels sensibles sont des données qui divulguent quelque chose qui pourrait être identifiant, nuisible ou préjudiciable à une personne. Cela inclut les numéros de sécurité sociale, le numéro de permis de conduire, les coordonnées bancaires, la géolocalisation exacte, les données génétiques, l’origine raciale, la sexualité, la foi religieuse ou l’appartenance syndicale.
Ces données ne peuvent être utilisées que lorsque cela est nécessaire pour fournir des produits ou des services aux consommateurs. Les entreprises sont tenues d’informer les consommateurs avant d’utiliser ce type de données et les consommateurs doivent avoir le droit de refuser.
Êtes-vous conforme à la CCPA ?
Les entreprises sont confrontées à un défi pour s’assurer que leurs sites Web et leurs systèmes sont conformes à la CCPA sans affecter l’expérience utilisateur ou les fonctionnalités. Cependant, les violations du CCPA peuvent être pénalisées par le procureur général de Californie par des amendes allant jusqu’à 7 500 $ par violation – il est donc important de s’y conformer.
Le CCPA n’est pas la seule législation que les entreprises doivent comprendre. Le Règlement général sur la protection des données (RGPD) de l’UE a des exigences similaires à celles du CCPA – mais avec quelques différences importantes.
CookieHub peut vous aider à comprendre les exigences relatives aux bannières de cookies et à mettre en œuvre les règles afin que vous soyez conforme, mais aussi à offrir une expérience fluide et positive à vos clients. Contactez-nous pour discuter de vos besoins.