L'Union européenne a regroupé la plupart de ses règles en matière de confidentialité des données dans le Règlement général sur la protection des données (RGPD). Bien que très complète, cette réglementation simplifie également la manière dont les entreprises peuvent se conformer à une norme unique. Certaines entreprises internationales ont adopté le cadre du RGPD à l'échelle mondiale afin de simplifier leurs opérations.
En revanche, les États-Unis ont fonctionné dans un contexte réglementaire disparate en matière de protection de la vie privée, avec des lois applicables à des secteurs, des marchés, des types d'informations personnelles et d'autres facteurs spécifiques. Il s'agit notamment de la loi sur la protection de la vie privée des conducteurs (Driver's Privacy Protection Act), de la loi sur la protection de la vie privée des enfants en ligne (Children's Online Privacy Protection Act, COPPA), de la norme de sécurité des données de l'industrie des cartes de paiement (Payment Card Industry Data Security Standard, PCI DSS), de la loi sur la portabilité et la responsabilité en matière d'informations de santé (Health Information Portability and Accountability Act, HIPAA), etc.
Face à la confusion qui règne dans le paysage réglementaire américain, la Californie a pris les devants en adoptant une loi très complète sur la protection de la vie privée des consommateurs. Compte tenu de la taille et de l'influence de cet État, d'autres États adopteront probablement les principes de cette loi, à défaut du gouvernement fédéral lui-même.
La loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act) établit des exigences essentielles concernant le traitement des informations personnelles des consommateurs. Certains pourraient penser qu'elle ne s'applique qu'aux entreprises domiciliées en Californie, mais c'est une erreur ; elle s'applique à TOUTE entreprise qui collecte ou traite les informations personnelles de résidents californiens et qui répond à l'un des critères suivants :
- Revenus bruts annuels supérieurs à 25 millions de dollars
- Reçoit ou divulgue chaque année des informations personnelles concernant au moins 50 000 résidents ou ménages californiens.
- Tire 50 % ou plus de ses revenus annuels de la vente des informations personnelles des résidents californiens.
Vous ne savez pas si votre entreprise est concernée ? Répondez à ce questionnaire rapide. Voir l'outil : https://syntrio.com/resources/compliance-training/ccpa-does-it-apply-to-you/
La CCPA impose aux entreprises de prendre plusieurs mesures qui, de manière générale, garantissent aux consommateurs californiens cinq droits fondamentaux :
- Droit d'être informé des pratiques de l'entreprise en matière de collecte d'informations personnelles, y compris les raisons pour lesquelles elles sont collectées et la manière dont elles sont classées.
- Droit de consulter les informations personnelles concernant le consommateur que l'entreprise collecte ou conserve
- Droit de refuser que l'entreprise partage avec des tiers les données personnelles relatives au consommateur à des fins de marketing
- Droit de supprimer les informations personnelles associées
- Ne pas faire l'objet de discrimination pour avoir exercé les droits susmentionnés.
En outre, la CCPA exige que les employés d'une entreprise soient formés s'ils sont chargés de répondre aux demandes des consommateurs concernant les droits susmentionnés.
De nombreuses entreprises peuvent décider que la formation d'autres employés est essentielle, compte tenu du degré auquel les informations personnelles sont collectées, traitées, partagées, transférées et divulguées à des tiers au sein d'une organisation.
Syntrio a récemment publié ses cours de formation sur la loi californienne relative à la protection de la vie privée des consommateurs (California Consumer Privacy Act) , destinés à tous les employés responsables des informations personnelles des consommateurs californiens ou qui travaillent régulièrement avec celles-ci. Cette formation décrit les mesures que les entreprises doivent prendre pour se conformer à ces droits, ainsi que d'autres normes de conformité auxquelles une entreprise doit se conformer, telles que la collaboration avec des fournisseurs et d'autres tiers.
Pour plus d'informations sur la formation CCPA de Syntrio : https://syntrio.com/solutions/course-library/ethics-compliance/privacy/california-consumer-privacy-act/
Note de l'éditeur : cet article a été publié à l'origine sur Syntrio.com. En janvier 2024, Mitratech a acquis Syntrio, un fournisseur de premier plan de formations en matière d'éthique et de conformité, de prévention du harcèlement au travail et de solutions de signalement anonyme par hotline. Le contenu a depuis été mis à jour pour refléter l'élargissement de nos offres de solutions, l'évolution des réglementations en matière de conformité et les meilleures pratiques en matière d'éthique et de gestion des risques.
