L'application de l'ACCP commence le 2 juillet...

Êtes-vous en conformité avec les protections les plus strictes en matière de confidentialité des données aux États-Unis ?

Qu'est-ce que l'ACCP ? Quel impact pourrait-elle avoir sur votre entreprise ?

La loi californienne de 2018 sur la protection de la vie privée des consommateurs (CCPA) entre en vigueur le 1er janvier 2020, accordant aux résidents californiens de nouveaux droits en matière de collecte et d'utilisation de leurs informations personnelles. Elle place également les professionnels du droit et de la conformité des entreprises face à des défis complexes en matière de conformité à la CCPA.

Pourquoi la CCPA est-elle importante ? La Californie est la cinquième économie du monde, et toute entreprise qui espère faire des affaires dans le Golden State par le biais de canaux numériques doit se conformer à la nouvelle loi pour pouvoir continuer à y opérer. En outre, plus d'une douzaine d'autres États américains ont adopté ou envisagent d'adopter des lois sur la confidentialité des données. La mise en place de processus et d'outils de mise en conformité avec la CCPA peut donc vous préparer à faire face à d'autres réglementations.

À qui s'applique-t-elle ? L'ACCP s'applique aux entreprises à but lucratif qui remplissent au moins l'un des critères suivants :

  • a un revenu annuel brut de 25 millions de dollars ou plus
  • achète, utilise, vend ou partage les informations personnelles d'au moins 50 000 consommateurs, ménages ou appareils en Californie
  • reçoit au moins la moitié de ses revenus annuels en vendant des informations personnelles sur les consommateurs

Y a-t-il autre chose ? Et comment ! Voici des cas où vous devez encore être prêt à démontrer que vous respectez les dispositions de l'ACCP :

  • Si vous fournissez des biens ou des services à une entreprise tenue de se conformer à la loi sur la protection des consommateurs, ou si vous avez un contrat avec une telle entreprise, ou si vous faites des affaires avec elle d'une autre manière. Même si vous ne fournissez que des sacs fourre-tout à une entreprise couverte par la CCPA ? Vous devez également être en mesure de prouver votre conformité.
  • Si vous relevez de l'une des règles ci-dessus et que vous n'êtes pas basé en Californie et que vous n'y avez pas d'établissement physique.
  • Si vous relevez de l'une de ces règles et que vous êtes une entreprise qui "dépersonnalise" les données collectées sur les personnes, en les dépouillant des éléments susceptibles d'être utilisés pour identifier une personne afin d'utiliser les données dépersonnalisées à des fins d'analyse statistique, par exemple.

La CCPA prévoit-elle un "droit à l'oubli" ? Oui, comme le GDPR, mais l'interprétation de ce droit par le CCPA crée une charge de travail supplémentaire pour les gestionnaires de données et de conformité :

  • Si un consommateur vous demande de supprimer ses données, il peut y avoir des exceptions, comme les données dont vous avez besoin pour mener à bien votre activité avec cette personne.
  • Si vous devez leur envoyer un produit qu'ils ont payé ou conserver l'historique de leurs achats à des fins d'assistance technique, vous n'êtes pas obligé d'accéder à leur demande.
  • Si vous êtes légalement tenu de conserver leurs données, vous n'êtes pas obligé d'accéder à leur demande.

Y a-t-il d'autres problèmes ? L'un d'eux est qu'un consommateur peut vous autoriser à conserver ses données, mais pas à les partager ou à les vendre. Vous devrez donc gérer ses données en fonction de chaque demande individuelle.

Si je ne suis pas en règle, est-ce que cela va me coûter cher ? La Californie est coûteuse: si vous n'avez pas supprimé un dossier de données à caractère personnel sur demande, si ces données ont été vendues sans l'autorisation de la personne concernée ou si elles ont fait l'objet d'une fuite, l'amende minimale s'élève à 2 500 dollars par dossier. En outre, l'amende augmente en fonction du temps qu'il faut pour résoudre le problème. S'il est établi qu'une violation est due à un problème connu que vous avez ignoré, l'amende peut automatiquement grimper jusqu'à son plafond de 7 500 dollars par enregistrement. Multipliez ce montant par le nombre d'enregistrements concernés et vous comprendrez que la non-conformité peut coûter très cher.

Comment la technologie peut-elle favoriser la conformité à la CCPA ?

La complexité de la gestion d'un nombre croissant de nouvelles réglementations telles que le GDPR et le CCPA a rendu les processus et les outils traditionnels obsolètes. Pour atténuer de manière rentable les risques et l'exposition potentiels, les entreprises se tournent vers des solutions logicielles juridiques et GRC de pointe.

Gestion juridique de l'entreprise

Grâce à une plateforme ELM de premier ordre, le service juridique d'une entreprise peut suivre et gérer les nombreuses questions de conformité liées à la réglementation sur la protection de la vie privée et réduire les frais juridiques externes liés au traitement de ces questions.

Automatisation des flux de travail

L'automatisation des processus liés à la conformité, tels que les demandes de suppression de données, peut garantir qu'ils sont exécutés avec précision et sans erreur en une fraction du temps qu'il faudrait avec des flux de travail manuels sujets à l'erreur. En outre, les meilleures pratiques en matière de conformité peuvent être intégrées dans les flux de travail opérationnels dans l'ensemble de l'organisation.

Gestion des politiques

Une solution de gestion des politiques permet de gagner du temps et d'améliorer l'efficacité dans la création, l'approbation et la communication des politiques, la distribution intelligente, l'évaluation des connaissances et l'établissement de rapports, tout en dotant l'organisation d'un programme de conformité défendable.

Gestion de contenu d'entreprise

Une solution ECM permet de contrôler entièrement la capture, l'indexation, l'archivage, la récupération, l'accessibilité, la livraison et la conservation de chaque élément d'information critique d'une entreprise, par le biais d'un référentiel central sécurisé.

Articles de blog sur la protection des données
Découvrez comment le CCPA, le GDPR et d'autres exigences réglementaires peuvent avoir un impact sur vos opérations juridiques et GRC.

Voir d'autres articles de blog sur la confidentialité des données

Vous avez besoin d'outils pour vous conformer à la loi sur la protection des consommateurs ?

Un expert Mitratech peut vous aider à trouver les bons produits pour faire face à la CCPA et à d'autres défis de conformité nouveaux, existants ou à venir.