CCPA - California Consumer Privacy Act et GDPR

[et_pb_section fb_built=”1″ fullwidth=”on” _builder_version=”3.29.2″][et_pb_fullwidth_post_title meta=”off” featured_image=”off” _builder_version=”3.29.2″ title_font=”|700||on|||||” title_text_align=”center” title_text_color=”#ffffff” title_font_size=”48px” meta_text_color=”#ffffff” background_image=”https://www.interfacing.com/wp-content/uploads/2019/11/banner-1.jpg” background_position=”bottom_center” custom_padding=”200px||200px||true|false”][/et_pb_fullwidth_post_title][/et_pb_section][et_pb_section fb_built=”1″ custom_padding_last_edited=”on|desktop” admin_label=”section” _builder_version=”3.22″ background_color=”#e0eef3″ custom_padding=”||0px|” custom_padding_tablet=”50px|0|50px|0″ custom_padding_phone=”” transparent_background=”off” padding_mobile=”off”][et_pb_row column_structure=”2_3,1_3″ _builder_version=”3.29.2″][et_pb_column type=”2_3″ _builder_version=”3.25″][et_pb_text _builder_version=”3.29.2″ text_font=”||||||||” header_3_font=”|700|||||||” background_size=”initial” background_position=”top_left” background_repeat=”repeat” text_orientation=”justified” use_border_color=”off” border_color=”#ffffff” border_style=”solid”]

La confidentialité de vos données est votre droit : découvrez le RGPD et le CCPA

En 2018, l’Union européenne a publié une mise à jour de son règlement général sur la protection des données (RGPD). Cette mise à jour a unifié les lois sur la confidentialité des données à travers l’Europe tout en renforçant et en protégeant les données personnelles et privées de tous les citoyens de l’UE.

Cette loi a eu un impact sur toutes les entreprises qui traitent ou contrôlent les données des citoyens de l’UE, quel que soit leur emplacement. Cela rend le RGPD juridiquement contraignant pour les entreprises américaines ayant des opérations mondiales, des sites internationaux ou même des travailleurs à distance.

Avance rapide de deux ans, et à partir de janvier 2020, l’État de Californie (États-Unis) publiera le California Consumer Privacy Act (CCPA). Le CCPA donne aux consommateurs un aperçu et un contrôle sur toute information personnelle en ligne recueillie à leur sujet. Cela fait suite aux préoccupations croissantes en matière de confidentialité concernant l’accès des entreprises aux données privées et la vente de ces données avec Big Tech (Facebook et Google, par exemple).

À première vue, il semble que le CCPA et le RGPD soient les mêmes ; ils sont loin de là. Bien que l’objectif de protéger les droits des citoyens ordinaires de contrôler leurs données personnelles, la conformité, les sanctions, l’application et les droits des consommateurs sont des domaines vitaux de différenciation.

[/et_pb_text][/et_pb_column][et_pb_column type=”1_3″ _builder_version=”3.29.2″ custom_padding=”0px||||false|false”][et_pb_image src=”https://www.interfacing.com/wp-content/uploads/2019/11/pp.jpg” admin_label=”Image:digital technology” _builder_version=”3.29.2″ animation_style=”slide” animation_direction=”top” animation_duration=”500ms” animation_intensity_slide=”10%” border_radii=”on|100%|100%|100%|100%” box_shadow_style=”preset4″ box_shadow_color=”#0c71c3″ use_border_color=”off” border_color=”#ffffff” border_style=”solid” animation=”top” sticky=”off”] [/et_pb_image][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section fb_built=”1″ custom_padding_last_edited=”off|desktop” prev_background_color=”#e0eef3″ admin_label=”section” _builder_version=”3.29.2″ custom_padding=”||60px||false|false” custom_padding_tablet=”50px|0|50px|0″ top_divider_style=”slant2″ transparent_background=”off”][et_pb_row column_structure=”1_5,4_5″ padding_mobile=”off” column_padding_mobile=”on” admin_label=”row” _builder_version=”3.25″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”0px|||”][et_pb_column type=”1_5″ _builder_version=”3.25″][et_pb_divider color=”#ffffff” _builder_version=”3.2.2″][/et_pb_divider][et_pb_image src=”https://www.interfacing.com/wp-content/uploads/2019/09/admin-ajax-1.png” _builder_version=”3.27.2″ animation_style=”slide” animation_direction=”left” animation_duration=”500ms” animation_intensity_slide=”10%” use_border_color=”off” border_color=”#ffffff” border_style=”solid” animation=”left” sticky=”off”] [/et_pb_image][/et_pb_column][et_pb_column type=”4_5″ _builder_version=”3.25″][et_pb_text _builder_version=”3.29.2″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” text_orientation=”justified” use_border_color=”off” border_color=”#ffffff” border_style=”solid”]

Examinons quatre points clés à retenir ci-dessous :

[/et_pb_text][et_pb_text _builder_version=”3.29.2″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” text_orientation=”justified” use_border_color=”off” border_color=”#ffffff” border_style=”solid”]

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row column_structure=”1_4,1_4,1_4,1_4″ use_custom_gutter=”on” gutter_width=”2″ padding_mobile=”off” column_padding_mobile=”on” admin_label=”row” _builder_version=”3.29.2″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”0px|||”][et_pb_column type=”1_4″ _builder_version=”3.25″][et_pb_blurb title=”Conformité” use_icon=”on” font_icon=”%%77%%” icon_color=”#ffffff” use_circle=”on” circle_color=”#002d56″ use_circle_border=”on” circle_border_color=”#002056″ _builder_version=”3.29.2″ header_font=”|700|||||||” header_text_align=”center” body_font=”Poppins|300|||||||” body_text_align=”center”]

Le RGPD s’applique à toutes les entreprises qui traitent les données des citoyens de l’UE, quels que soient leur emplacement et leur taille. Le CCPA s’applique uniquement aux entreprises basées en Californie qui gagnent plus de 25 millions USD ou dont la principale fonction d’affaire consiste à vendre des informations personnelles.

Les pénalités GDPR pour non-conformité et/ou violation de données peuvent atteindre jusqu’à 4% du chiffre d’affaires mondial annuel de l’entreprise ou 20 millions d’euros (selon le montant le plus élevé). La CCPA, en revanche, applique des amendes par condition de violation (jusqu’à un maximum de 7,5 K USD par violation). Ceci n’est pas plafonné et il n’y a apparemment pas de sanctions en cas de non-respect. Cette violation, cependant, ne se situe qu’au point de violation, où le RGPD peut appliquer des sanctions si une entreprise est raisonnablement considérée comme risquant une violation pour ne pas se comporter de manière responsable.

Les deux donneront aux consommateurs le droit de voir leurs informations supprimées ou consultées. La différence ici est que le RGPD se concentre sur toutes les données relatives au citoyen de l’UE, tandis que le CCPA considère à la fois le consommateur et le ménage comme des entités identifiables. Dans certains cas, l’ACCP reconnaît uniquement les données fournies par le consommateur, par opposition aux données obtenues ou achetées auprès de tiers.

Bien que le CCPA ne soit pas aussi complet que le RGPD (voir la conformité ci-dessus), il s’agit d’une première étape dans le processus de protection des données des consommateurs privés. D’autres États devraient suivre.

[/et_pb_blurb][et_pb_image src=”https://www.interfacing.com/wp-content/uploads/2019/09/arrowdown.png” align=”center” _builder_version=”3.23″ max_width=”150px” animation_style=”slide” animation_direction=”left” animation_duration=”500ms” animation_intensity_slide=”10%” use_border_color=”off” border_color=”#ffffff” border_style=”solid” animation=”left” sticky=”off”] [/et_pb_image][/et_pb_column][/et_pb_row][et_pb_row _builder_version=”3.29.2″][et_pb_column type=”4_4″ _builder_version=”3.29.2″][et_pb_image src=”https://www.interfacing.com/wp-content/uploads/2019/10/table.jpg” align=”center” _builder_version=”3.29.2″ width=”100%”][/et_pb_image][/et_pb_column][/et_pb_row][/et_pb_section][et_pb_section fb_built=”1″ custom_padding_last_edited=”off|desktop” admin_label=”section” _builder_version=”3.29.2″ background_color=”#f1f1f1″ custom_padding=”60px||30px||false|false” custom_padding_tablet=”50px|0|50px|0″ transparent_background=”off”][et_pb_row column_structure=”1_5,4_5″ padding_mobile=”off” column_padding_mobile=”on” admin_label=”row” _builder_version=”3.25″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”0px|||”][et_pb_column type=”1_5″ _builder_version=”3.25″][et_pb_image src=”https://www.interfacing.com/wp-content/uploads/2019/09/admin-ajax-1.png” _builder_version=”3.23″ animation_style=”slide” animation_direction=”left” animation_duration=”500ms” animation_intensity_slide=”10%” use_border_color=”off” border_color=”#ffffff” border_style=”solid” animation=”left” sticky=”off”] [/et_pb_image][/et_pb_column][et_pb_column type=”4_5″ _builder_version=”3.25″][et_pb_text _builder_version=”3.29.2″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” text_orientation=”justified” use_border_color=”off” border_color=”#ffffff” border_style=”solid”]

En conclusion

La bonne nouvelle ici est que les deux lois appellent au cryptage des données, ce qui souligne davantage l’importance de la protection de la vie privée en tant que composante attendue pour les entreprises. Si les données violées sont cryptées, cela entraînerait un niveau de protection contre les accès non autorisés utilisés et entraînerait une réduction de la responsabilité par défaut.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]