California Consumer Privacy Act (ccpa) final compliance Guidelines

La California Consumer Privacy Act 2018 (ccpa) est une loi adoptée en Californie pour protéger les données et la vie privée de ses résidents. La lpcc ne remplace pas la loi sur la protection des renseignements personnels en vigueur en Californie, mais elle travaillera avec elle. Selon la lpcc, les entreprises doivent mieux comprendre ce qu’elles recueillent et comment elles l’utilisent. Ils doivent également obtenir le consentement du mineur avant de pouvoir vendre leurs informations. De plus, les utilisateurs peuvent maintenant empêcher les entreprises de vendre leurs données. Toutefois, la lpcc ne signifie pas que vous ne pouvez plus vendre les renseignements sur les utilisateurs que vous avez recueillis. Cependant, pour les résidents de Californie, vous devez prendre des mesures supplémentaires.
La LCPE entrera en vigueur le 1er janvier 2020, mais la compagnie devra se conformer pleinement à la LCPE d’ici le 1er juillet 2020. Ce n’est pas une excuse pour reporter. Toutefois, comme les mesures d’application de la loi ne commenceront pas il y a quelques mois, les entreprises ont eu le temps d’adapter leurs politiques, leurs processus et leurs sites Web. Qu’est – ce que la ccpa entend par « données à caractère personnel »? Les données à caractère personnel sont tout ce qui décrit ou identifie une personne ou un lien avec une personne ou une famille. Il s’agit notamment de l’adresse électronique information sur l’emploi emplacement géographique adresse IP nom techniquement, la lpcc ne traite pas l’information publique comme des données personnelles. Toutefois, il s’agit d’une zone grise et il est préférable de se tenir du côté de la pleine conformité plutôt que de prendre des risques. De plus, même si les données personnelles d’un utilisateur sont accessibles au public, cela ne s’applique pas à tous les autres utilisateurs. Vous devez encore vous y conformer pleinement.
La lpcc a – t – elle une incidence sur votre entreprise? Si vous recueillez et traitez des données auprès de résidents californiens, la lpcc aura une incidence sur votre entreprise. Votre entreprise ou votre société mère ou filiale doit également satisfaire à une ou plusieurs des exigences suivantes: votre chiffre d’affaires annuel total est de 25 millions de dollars ou plus
Au cours de l’année où vous achetez, recevez ou vendez des renseignements personnels à 50 000 appareils ou plus, à votre ménage ou à un résident de Californie, au moins 50% de votre revenu annuel provient de la vente de renseignements personnels à un résident de Californie et vous n’avez pas besoin de posséder une entreprise californienne pour atteindre ces seuils. Les résidents de Californie ont accès à votre site Web, peu importe où votre entreprise opère. Les entreprises d’autres États des États – Unis et du monde entier doivent tenir compte de la lpcc.
Outre les références aux seuils, même la taille de l’entreprise n’a pas d’importance. Les particuliers et les petites entreprises doivent également se conformer à la LCPE. Toutefois, les entreprises qui traitent des données pour 4 millions de consommateurs ou plus doivent satisfaire à d’autres exigences. Par exemple, ils ont des lignes directrices plus strictes en matière de tenue de documents. Si vous atteignez le seuil mais ne recueillez pas de données (il n’y a pas d’outil de suivi sur votre site Web), vous êtes techniquement admissible à la LCPE. Par contre, si vous recueillez de l’information auprès de clients californiens, mais que vous n’avez pas encore atteint le seuil, il est toujours utile de vous préparer à l’APCC. Si votre entreprise croît rapidement, vous pourriez accidentellement gagner plus de 25 millions de dollars ou 50 000 résidents de Californie avant de vous conformer à la lpac.
Comment appelez – vous les Californiens? Selon la loi californienne, un résident est une personne qui réside en Californie pour des raisons autres que temporaires ou temporaires, même si elle ne réside pas actuellement en Californie pour des raisons temporaires ou temporaires, mais qu’une personne peut résider en Californie plutôt qu’en Californie ou dans une région autre que la Californie et qu’elle demeure résidente. Pour vous protéger, respectez la lpcc si vous avez des raisons de croire que la majorité de votre entreprise provient de résidents de Californie. Comment adapter votre entreprise
N compte pour qu’ils puissent abandonner. Bien que certaines entreprises puissent vouloir demander un compte pour vous identifier, la lpac empêche que cela devienne une condition préalable à la désactivation. Si l’utilisateur a déjà un compte, il est bon que vous puissiez vérifier son identité à partir de ce compte. Enregistrement des communications avec les clients les entreprises doivent consigner les demandes de tous les utilisateurs et consigner et tenir à jour leurs réponses aux utilisateurs. Conserver vos dossiers pendant au moins 24 mois; Pour plus de sécurité, gardez – les indéfiniment.
La LCPE stipule que les entreprises ne doivent pas faire de discrimination à l’égard des utilisateurs dans l’exercice de leurs droits à la vie privée. Cela signifie qu’il est impossible pour les utilisateurs de refuser leurs services ou de modifier leurs prix en représailles s’ils affirment qu’il n’est pas possible de vendre leurs données. Une entreprise peut offrir des incitatifs à ceux qui sont autorisés à vendre leurs données. Dans ce cas, vous devez fournir des détails sur l’incitatif, y compris la façon de calculer la valeur des données à caractère personnel. Sanctions en cas d’infraction à la LCPE si vous ne respectez pas la LCPE avant le 1er juillet 2020, le Ministre de la justice vous en avisera. Vous aurez 30 jours pour répondre et obtenir des renseignements à jour sur la conformité. Si vous ne respectez pas les règles dans ces 30 jours, vous pourriez faire l’objet d’une action civile. Depuis lors, vous pourriez être condamné à une amende de 7 500 $pour violation, ce qui signifie que chaque utilisateur californien. Par exemple, si vous recueillez des données auprès de 2 000 résidents de Californie, vous pourriez être condamné à une amende de 7 500 x 2 000 $pour un total de 15 millions de dollars. C’est quelque chose que vous devez éviter! Différences entre la lpcc et le rmd bien que les lignes directrices de la lpcc semblent semblables à celles du rmd, il existe des différences fondamentales entre les deux. Même si votre entreprise est actuellement admissible au rmdp, cela ne signifie pas qu’elle sera automatiquement admissible à la LCPE. Vous pouvez rencontrer quelques lignes directrices

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *