DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

CCPA et CPRA

CCPA et CPRA

Image de contenu CCPA et CPRA

Introduction

À l’ère de la transformation numérique, la confidentialité des données est devenue une préoccupation majeure pour les consommateurs et les entreprises. Les plateformes en ligne collectent, stockent et partagent des informations personnelles. Il est important d’avoir des règles strictes en place. La CCPA et la CPRA protègent les droits des consommateurs.

Cet article expliquera les bases de la CCPA et de la CPRA. La discussion couvrira les sources de données qu’elles englobent et leurs aspects de sécurité. De plus, il fournira des exemples pour illustrer comment les appliquer.

Qu’est-ce que la CCPA et la CPRA ?

La California Consumer Privacy Act (CCPA) est une loi complète sur la confidentialité des données qui est entrée en vigueur le 1er janvier 2020. Elle accorde aux résidents de Californie divers droits concernant leurs informations personnelles collectées par les entreprises.

Comprendre le type de données personnelles collectées implique ces privilèges. Vous avez également la possibilité de demander la suppression de vos données personnelles. De plus, vous pouvez choisir de ne pas vendre vos informations personnelles.

En novembre 2020, les électeurs californiens ont adopté la California Privacy Rights Act (CPRA), également connue sous le nom de Proposition 24. Elle s’appuie sur et étend les protections fournies par la CCPA. La CPRA accorde aux personnes plus de droits, comme la correction des informations personnelles erronées et le contrôle de l’utilisation des informations personnelles sensibles. Elle établit également la California Privacy Protection Agency pour faire respecter les règlements sur la confidentialité.

Sources de données couvertes par la CCPA et la CPRA

La CCPA et la CPRA s’appliquent à un large éventail de sources de données que les entreprises collectent et traitent. Ces sources comprennent :

  1. Interactions en ligne : Sites Web, applications mobiles et services en ligne qui collectent des informations personnelles par le biais de l’enregistrement des utilisateurs, des formulaires, des cookies et des technologies de suivi.
  2. Interactions hors ligne : Achats en magasin, interactions avec le service client et formulaires physiques qui collectent des informations personnelles.
  3. Données de tiers : Informations personnelles obtenues auprès de courtiers en données, partenaires marketing et autres sources externes.
  4. Appareils IoT : Données collectées à partir de dispositifs intelligents, de wearables et d’appareils connectés.
  5. Informations accessibles au public : Informations personnelles recueillies à partir de registres publics, profils de réseaux sociaux et autres sources accessibles au public.

Aspects de sécurité de la CCPA et de la CPRA

La CCPA et la CPRA soulignent l’importance de la sécurité des données. Les entreprises doivent mettre en œuvre des mesures de sécurité raisonnables pour protéger les informations personnelles des consommateurs contre l’accès, la destruction, l’utilisation, la modification ou la divulgation non autorisés. Cela inclut :

  1. Chiffrement : Chiffrement des informations personnelles à la fois au repos et en transit pour prévenir l’accès non autorisé.
  2. Contrôles d’accès : Mettre en œuvre des contrôles d’accès stricts pour garantir que seules les personnes autorisées peuvent accéder aux informations personnelles.
  3. Minimisation des données : Ne collecter et conserver que les informations personnelles nécessaires à des fins spécifiques et les supprimer lorsqu’elles ne sont plus nécessaires.
  4. Évaluations régulières de la sécurité : Mener des évaluations des risques et des analyses de vulnérabilité périodiques pour identifier et combler les éventuelles lacunes de sécurité.
  5. Notification de violation : Notifier les consommateurs et les autorités compétentes en cas de violation des données compromettant les informations personnelles.

Exemples de la CCPA et de la CPRA en action

Pour mieux comprendre l’application pratique de la CCPA et de la CPRA, considérons quelques exemples :

Supposons qu’un détaillant en ligne collecte des informations personnelles telles que les noms, adresses et historiques d’achats de ses clients. En vertu de la CCPA et de la CPRA, le détaillant doit :

  • Fournir une politique de confidentialité qui décrit clairement la collecte, l’utilisation et le partage des informations personnelles. La politique doit clarifier quelles informations sont collectées auprès des utilisateurs. La phrase doit également spécifier comment ces informations seront utilisées et détailler qui aura accès à ces données.
  • Permettre aux clients de refuser la vente de leurs informations personnelles à des tiers.
  • Répondre aux demandes des clients pour accéder, supprimer ou corriger leurs informations personnelles dans des délais spécifiés.
  • Mettre en œuvre des mesures de sécurité appropriées pour protéger les données des clients contre l’accès ou les violations non autorisés.

Une plateforme de réseau social doit se conformer aux règles de la CCPA et de la CPRA lors de la collecte de données des utilisateurs. Ces données peuvent inclure des informations sensibles telles que les données biométriques et la géolocalisation.

  • Obtenir le consentement explicite des utilisateurs avant de collecter et de traiter des informations personnelles sensibles.
  • Donner aux utilisateurs la possibilité de limiter l’utilisation de leurs informations personnelles sensibles.
  • Permettre aux utilisateurs d’accéder et de télécharger leurs informations personnelles dans un format portable.
  • Effectuer régulièrement des audits et des évaluations de sécurité pour garantir la protection des données des utilisateurs.

Un courtier en données qui collecte et vend des informations sur les consommateurs à des tiers doit se conformer à la CCPA et à la CPRA en :

  • S’enregistrant auprès du procureur général de Californie et en fournissant de la transparence sur leurs pratiques de données.
  • Permettant aux consommateurs de refuser la vente de leurs informations personnelles.
  • Accordant aux clients le droit de savoir quelles informations personnelles ont été collectées et vendues à leur sujet.
  • Mettre en œuvre des mesures de sécurité robustes pour protéger les informations personnelles qu’ils possèdent.

Conclusion

La CCPA et la CPRA représentent des avancées significatives pour la protection des droits de confidentialité des consommateurs à l’ère numérique. Ces règles ont été conçues pour donner aux gens plus de contrôle sur leurs informations personnelles. Elles obligent également les entreprises à suivre des règles plus strictes en matière de sécurité et de transparence des données.

DataSunrise propose une suite complète de solutions pour les entreprises ayant besoin d’outils exceptionnels et flexibles pour la gestion des données. Cela inclut des fonctionnalités de sécurité, de règles d’audit, de masquage et de conformité. DataSunrise aide les organisations à se conformer aux réglementations de la CCPA et de la CPRA, tout en maintenant des normes de protection des données de premier ordre. Contactez notre équipe pour planifier une démonstration en ligne et découvrir comment DataSunrise peut bénéficier à votre entreprise.

Suivant

Normes de Données

Normes de Données

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]