Qu'est-ce que le CPRA ? California Privacy Rights Act ?
Le California Privacy Rights Act (CPRA) est une loi sur la confidentialité des données à l'échelle de l'État adoptée lors de l'élection générale de 2020. Le CPRA élargit le CCPA existant, qui est une loi sur la confidentialité plus forte et similaire au RGPD par rapport au CCPA.
Le CPRA élargit l'exigence de consentement pour couvrir plus de scénarios par rapport au CCPA. Le CPRA a mis à jour le droit d'opposition pour réglementer spécifiquement la publicité personnalisée et son utilisation des informations personnelles.
Le CPRA exige plus de contrôles et de boutons de fonction par rapport au CCPA : "Ne pas partager mes informations personnelles", "Limiter l'utilisation de mes informations personnelles sensibles", "Corriger mes informations".
Quelle est la date d'entrée en vigueur du California Privacy Rights Act (CPRA) ?
Le California Privacy Rights Act (CPRA) a été adopté le 3 novembre 2020.
Le California Privacy Rights Act (CPRA) entre en vigueur le 1er janvier 2023 et devient pleinement applicable le 1er juillet 2023, avec une période de rétroaction jusqu'au 1er janvier 2022. Vous avez encore le temps de vous conformer au California Privacy Rights Act (CPRA).
Résumé et Consentement du California Privacy Rights Act (CPRA)
- Consentement nécessaire pour la vente ou le partage d'informations personnelles après que l'utilisateur ait déjà choisi de ne pas participer.
- Consentement nécessaire lors de la vente ou du partage des informations personnelles de mineurs.
- Consentement nécessaire pour l'utilisation secondaire, la vente ou le partage d'informations personnelles sensibles après que l'utilisateur ait choisi de ne pas participer.
- Consentement nécessaire pour les exemptions de recherche.
- Consentement nécessaire pour opter pour une incitation financière.
Chronologie du California Privacy Rights Act (CPRA)
- 1er janvier 2021 : Le California Privacy Rights Act (CPRA) entre en vigueur et l'Agence de protection de la vie privée de la Californie (CPPA) est créée.
- 1er juillet 2021 : Début du processus de formulation et d'adoption des réglementations CPRA.
- 1er janvier 2022 : La collecte de PI devient responsable dans le cadre de la période de rétroaction d'un an du CPRA.
- 1er juillet 2022 : Date limite pour l'adoption des réglementations finales du CPRA par l'Agence de protection de la vie privée de la Californie.
- 1er janvier 2023 : Entrée en vigueur complète du CPRA.
- 1er juillet 2023 : Début de l'application du CPRA sous l'égide de l'Agence de protection de la vie privée de la Californie.
CPRA s'applique aux entreprises suivantes
Les entreprises à but lucratif qui collectent des informations personnelles auprès des résidents de la Californie déterminent les finalités en Californie et répondent à l'une des conditions suivantes :
- Ont un chiffre d'affaires annuel dépassant 25 millions de dollars
- Tirent 50 % ou plus de leurs revenus annuels de la vente ou du partage des informations personnelles des consommateurs
- Achètent, vendent ou partagent les informations personnelles de plus de 100 000 consommateurs ou foyers par an
Droits des consommateurs selon le CPRA
- Droit à la correction
- Droit à l'information sur la prise de décision automatisée
- Droit de refuser la prise de décision automatisée
- Droit de limiter l'utilisation des informations personnelles sensibles (IPS)
- Droit à la suppression
- Droits des mineurs
- Droit à la portabilité des données
Amendes du CPRA en cas de non-conformité
Amende automatique de 7 500 dollars pour une violation impliquant les informations personnelles des mineurs.
CCPA vs CPRA
La California Consumer Privacy Act (CCPA) est entrée en vigueur le 1er janvier 2020 ; le California Privacy Rights Act (CPRA) remplace la CCPA pour devenir une loi plus similaire au RGPD et sera appliqué à partir du 1er juillet 2023.
Le CPRA remplace le bouton « Do Not Sell » de la CCPA par « Do Not Sell Or Share My Personal Information », ajoute « share » ; ajoute « Limit The Use Of My Sensitive Personal Information ».
UniConsent CMP dispose de l'interface utilisateur intégrée, de l'intégration et des fonctionnalités similaires au RGPD pour la conformité au CPRA.
Qu'est-ce que l'Agence de protection de la vie privée de la Californie (CPPA) ?
La Californie disposera d'une autorité de protection des données similaire à l'APD nationale du RGPD qui supervise et fait respecter les lois de confidentialité des données de l'UE.
Autres lois sur la confidentialité des États-Unis
- CCPA : California Consumer Privacy Act, en savoir plus sur CCPA
- CPRA : California Privacy Rights Act, en savoir plus sur CPRA
- CPA : Colorado Privacy Act, en savoir plus sur CPA
- VCDPA : Virginia Consumer Data Protection Act, en savoir plus sur VCDPA
- UCPA : Utah Consumer Privacy Act, en savoir plus sur UCPA
- COPPA : Children’s Online Privacy Protection Act, en savoir plus sur COPPA
Comparez différentes lois sur la confidentialité des États-Unis
Comment se conformer à la California Privacy Rights Act (CPRA)?
Utilisez une plateforme de gestion du consentement telle que UniConsent pour offrir aux consommateurs un contrôle total de la collecte de données, des fonctionnalités de désinscription, et gérez la communication des préférences pour la conformité CPRA ainsi que GDPR.
Fait confiance à plus de 5000 éditeurs et marketeurs du monde entier
Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.
S'inscrire