California Consumer Privacy Act: effets sur les sociétés en Floride

January 6, 2021
Droit des Affaires, Droit du Travail

Recent Posts

Délai de traitement du visa J-1 : Informations essentielles

Négocier un Bail Commercial Avantageux : Stratégies pour les Locataires

Naviguer un Divorce à Forts Actifs en Floride: Un Guide Utile

Contrat de Partenariat Domestique en Floride : Protégez Votre Avenir

Accord de Séparation en Floride: Guide pour Couples Non Mariés

Le législateur californien a adopté le California Consumer Privacy Act (CCPA) pour renforcer la protection des données personnelles. Cette loi, très stricte, vise à protéger la vie privée des consommateurs, en particulier face aux abus de sociétés comme Cambridge Analytica. Mais, le CCPA n’affecte pas uniquement les entreprises californiennes. Il concerne aussi toutes celles qui traitent avec des résidents de Californie, qu’elles soient basées en Californie ou ailleurs. Par conséquent, il va transformer la façon dont les entreprises en Floride gèrent les données personnelles de leurs clients californiens.

Qui est concerné par le CCPA ?

Le CCPA s’applique à toutes les entreprises qui :

Collectent des données personnelles sur leurs clients, puis décident de leur usage, directement ou via un tiers ;
Opèrent en Californie et ont un chiffre d’affaires annuel d’au moins 25 millions de dollars,
Ou dans le cas où elles achètent, partagent ou vendent des informations personnelles de plus de 50 000 clients, foyers ou appareils chaque année ;
Ou réalisent plus de la moitié de leur chiffre d’affaires annuel en vendant des informations personnelles.

Certaines sociétés bénéficient d’exemptions, notamment celles qui :

Collectent et vendent des données exclusivement en dehors de la Californie ;
Effectuent une seule transaction sans conserver les données ;
Vendent des informations dans le cadre d’une fusion ou d’une acquisition ;
Respectent déjà les lois sur la protection des données, collaborent avec la police ou défendent des poursuites judiciaires ;
Opèrent dans des secteurs où la protection de la vie privée est déjà solidement réglementée.

Quelles données sont concernées par le CCPA ?

Le CCPA couvre un large éventail d’informations personnelles, qu’elles soient traditionnelles ou non. Il inclut notamment :

Les noms, adresses, numéros de téléphone, e-mails, numéros de sécurité sociale ou cartes de crédit ;
Les historiques de navigation, préférences et profils psychologiques ;
Les données biométriques comme les empreintes digitales ou les données faciales ;
Les informations liées à la géolocalisation et à l’éducation ;
Les données professionnelles ou liées à l’emploi ;
Les informations sur la race ou le sexe.

Il va aussi bien s’appliquer aux données recueillies en ligne qu’hors ligne, que ce soient des contacts commerciaux, des employés ou des clients en Californie.

Quelles sont les nouvelles règles pour les mineurs ?

Le CCPA a également modifié les règles concernant la collecte de données pour les enfants. Désormais, le consentement des parents ou tuteurs est obligatoire pour les mineurs de moins de 16 ans. La loi exige également que l’âge des enfants soit vérifié avec précision, dans un souci de sécurité et de respect de la vie privée.

Droits des consommateurs californiens

Les résidents californiens disposent de plusieurs droits, notamment celui de :

Connaître quelles informations les entreprises collectent sur eux, et comment elles les utilisent ou partagent ;
Demander la suppression de ces données ;
Refuser la vente de leurs informations personnelles ;
Éviter toute forme de discrimination pour l’exercice de leurs droits.

Les entreprises doivent leur fournir au moins deux moyens simples pour faire valoir ces droits, comme un numéro gratuit ou un formulaire en ligne.

Quelles sanctions en cas de non-conformité ?

Les entreprises qui ne respectent pas le CCPA s’exposent à des amendes allant jusqu’à 7 500 dollars par incident. En cas de violation intentionnelle ou négligente, ces sanctions peuvent atteindre 2 500 dollars par infraction. De plus, les consommateurs peuvent saisir la justice pour obtenir des dommages et intérêts compris entre 100 et 750 dollars par personne ou par incident.

Impact pour vos activités en Floride

Pour garantir leur conformité avec le CCPA, les entreprises floridiennes doivent :

Auditer la gestion de leurs données pour identifier toutes les informations personnelles qu’elles collectent et traitent ;
Mettre en place une politique de confidentialité claire, informer les consommateurs avant la collecte et documenter chaque étape ;
Former l’ensemble de leur personnel à la réglementation et à ses exigences, notamment en matière de respect des droits des consommateurs ;
Mettre à jour régulièrement leur politique de confidentialité en ligne tous les 12 mois, tout en veillant à son accessibilité pour tous, y compris les personnes handicapées.

Conclusion

Le CCPA bouleverse la façon dont les entreprises gèrent les données personnelles, même en dehors de la Californie. Il est primordial pour les sociétés floridiennes de s’adapter rapidement à ces nouvelles exigences pour éviter des sanctions sévères. Si vous souhaitez vous assurer de respecter la réglementation ou si vous avez des questions, contactez dès aujourd’hui Boyer Law Firm.