Maison / Business / Comment la California Consumer Privacy Act affectera les petites entreprises

Comment la California Consumer Privacy Act affectera les petites entreprises

image pour Guadilab / Newstrotteur.fr  Comment la California Consumer Privacy Act affectera les petites entreprises aHR0cHM6Ly93d3cuYnVzaW5lc3MuY29tL2ltYWdlcy9jb250ZW50LzVkNC85NzU3MDljNjU4YWJhM2I4YjQ1NjcvMC04MDAt

Guadilab / Newstrotteur.fr

La Californie a promulgué sa loi californienne sur la protection de la vie privée des consommateurs (CCPA) le 28 juin 2018. Cette loi protège le droit des consommateurs à la vie privée au sein de l’État. Similaire au règlement général européen sur la protection des données (GDPR), l’ACCP touchera de nombreuses entreprises qui collectent des informations personnelles en Californie. La loi autorise les Californiens, réputés pour être contentieux, à poursuivre les entreprises en justice si leurs informations personnelles sont compromises dans le cadre d’une violation de données.

Il entrera en vigueur le 1er janvier 2020, mais la plupart des entreprises ne savent pas en quoi cela les affectera. Une enquête récente de ESET a interrogé 625 propriétaires et dirigeants d’entreprise pour évaluer le degré de préparation des entreprises à ce règlement. Près de la moitié (44,2%) n’avaient jamais entendu parler de l’ACCP. Seulement 11,8% savent si la loi s’applique à eux et 34% ne savent pas s’ils doivent changer la manière dont ils capturent, stockent et traitent les données.

Il convient de noter que 2018 a été la deuxième année la plus active en matière de violation de données, selon Sécurité basée sur les risques. Au total, 6 500 violations ont été signalées, y compris quelque 5 milliards de disques, allant de méga-infractions d’entreprises comme Facebook à des entreprises beaucoup plus petites.

Voici tout ce que vous devez savoir sur la loi et ce que vous pouvez faire pour vous préparer en tant que propriétaire de petite entreprise.

Matt Dumiak, directeur des services de confidentialité à CompliancePointGreg Sparrow, vice-président directeur et directeur général de CompliancePoint, a déclaré que le CCPA est un projet de loi qui obligera les entreprises à mettre en œuvre de nouvelles politiques et procédures garantissant la protection des informations personnelles. Cela inclut les politiques de confidentialité, les protections de sécurité et la facilitation des droits des consommateurs.

Cependant, les entreprises ne sont pas tenues de répondre à toutes les demandes des consommateurs. Chacun devrait être analysé pour s’assurer que l’entreprise n’honore que ceux qui sont applicables, ont-ils déclaré.

Selon le Site Web de l’ACCP, la loi protège les droits des consommateurs suivants:

  • Droit de connaître toutes les données collectées à leur sujet, y compris quelles catégories de données et pourquoi elles sont acquises, avant leur collecte, et toute modification de leur collecte
  • Droit de refuser la vente de leurs informations
  • Droit de demander la suppression de leurs données
  • Droit de s’inscrire avant la vente des informations relatives aux enfants de moins de 16 ans
  • Droit de connaître les catégories de tiers avec lesquels leurs données sont partagées, ainsi que celles auprès desquelles leurs données ont été acquises
  • Exécution par le procureur général de l’État de Californie
  • Le droit d’action privé devrait enfreindre pour garantir que les entreprises protègent leurs informations

Dumiak et Sparrow ont déclaré que les entreprises disposaient de 45 jours pour répondre aux demandes des consommateurs; et tout dommage causé par une violation est limité à 750 $ par consommateur par incident.

Avant d’être amendé par le projet de loi 375, le CCPA avait à l’origine une réglementation plus stricte qui aurait presque paralysé le secteur de la technologie, qui a prospéré dans la Silicon Valley en Californie. Mais Dumiak et Sparrow ont noté que la CCPA officielle laisse aux entreprises un délai de 30 jours pour modifier toute violation, à condition qu’elles puissent prouver qu’elles ont été modifiées et qu’il n’y en aura plus. Autrement, les contrevenants pourraient être passibles de sanctions pouvant aller jusqu’à 7 500 dollars par violation intentionnelle.

Dumiak et Sparrow ont indiqué que le projet de loi s’appliquerait à "toute entreprise générant un chiffre d’affaires de 25 millions de dollars par an, vendant 50 000 disques de consommateurs par an, ou tirant 50% de ses revenus annuels de la vente de renseignements personnels". Cela inclut les entreprises qui collectent ou vendent des informations personnelles auprès de consommateurs californiens, quel que soit leur emplacement.

Le revenu annuel moyen d’une petite entreprise est inférieur à 25 millions de dollars. En fait, pour les entreprises de 20 à 99 employés, le revenu moyen s’élève à 7 124 000 millions de dollars, selon Quickbooks. Bien que les qualifications requises pour être touchées par ce projet de loi excluent de nombreuses petites entreprises, cela ne signifie pas pour autant que vous ne devez pas vous préparer.

"L’ACCP fournit aux petites entreprises une motivation et une motivation pour commencer à réfléchir aux données à caractère personnel traitées et protégées dans leur environnement professionnel", a déclaré Dumiak. "La plupart des organisations ont le sentiment que leurs ressources sont limitées et les petites entreprises ne sont pas différentes, sinon plus."

"La loi californienne élèvera la barre de manière significative, et ce ne sera pas la dernière fois, car les États cherchent à imiter le nouveau RGP de l’UE", a ajouté Robert Cattanach, partenaire chez Dorsey & Whitney qui aide les clients à naviguer dans le droit réglementaire. "Cette mesure est susceptible d’accroître le nombre de litiges à mesure que davantage de droits des consommateurs sont créés et étendus".

Mais le manque de sensibilisation pourrait entraîner un manque de conformité, ce qui pourrait exposer les entreprises à des pénalités financières importantes.

"Il est clair que les entreprises sont désorientées par cette réglementation à venir, elles ne savent pas si elles sont soumises à la loi et ce qu’elles doivent faire pour s’y conformer", a déclaré Tony Anscombe, évangéliste de la sécurité mondiale à ESET. "Les sanctions seront sévères et le préjudice financier pourrait être grave pour ces entreprises. Les entreprises devraient particulièrement se concentrer sur l’aspect" sécurité raisonnable "de la loi en veillant à mettre en place des processus et des pratiques rigoureuses, notamment: protection et chiffrement des terminaux, tout au long de leur organisation. " (Êtes-vous sur le marché pour logiciel de sécurité Internet et antivirus pour votre petite entreprise? Consultez nos critiques et nos meilleurs choix.)

Bien que la Californie ne soit qu’un État, ses réglementations sensibilisent et encouragent les personnes aux vues similaires à prendre la parole et à agir. Les entreprises devraient s’attendre à ce que des lois similaires soient adoptées dans tout le pays au cours des prochaines années. En réalité, Nevada a adopté un amendement à sa loi sur la protection de la vie privée en ligne, obligeant les entreprises à offrir aux consommateurs un droit de retrait pour la vente de leurs informations personnelles. Il entrera en vigueur le 1er octobre 2019. New York, Washington et Texas ont chacun présenté des projets de loi similaires à l’ACCP. Une loi fédérale sur la protection de la vie privée est toujours à l’étude à Washington, DC.

"Le Congrès ressentira la pression exercée à la fois par les défenseurs de la protection de la vie privée pour qu’ils adhèrent aux droits créés par la Californie et par les entreprises pour tenter d’uniformiser l’un des domaines politiques en pleine mutation", a déclaré Cattanach. "L’essentiel, c’est que cela s’appuie sur les concepts contenus dans le GDPR et qu’il est certain que ce sera pris comme norme par d’autres États."

La CCPA entrera en vigueur en janvier 2020. Les petites entreprises ont donc un peu de temps pour se préparer. Mais pas beaucoup. Pour ce faire, ils devraient examiner les domaines d’activité, notamment:

  • Posture de sécurité de l’information
  • Traitement des données personnelles
  • Respect des demandes d’accès
  • Autres droits ou exigences applicables

"De plus, les amendes et le droit d’action en matière de vie privée, tout en ayant un impact sur toute organisation, représenteront sans doute un pourcentage plus important de leurs revenus et un impact plus important sur leurs opérations et leurs revenus", a déclaré Dumiak. "Si beaucoup voient la réglementation comme un casse-tête, cette réglementation est une excellente occasion pour les organisations, petites ou grandes, d’obtenir l’aide de ressources indispensables dans le domaine de la sécurité et des opérations commerciales."

Si votre petite entreprise n’a pas encore engagé un consultant en traitement de données Pour vous assurer que votre entreprise est conforme au GDPR, le moment est peut-être venu d’enquêter sur un tel professionnel. Vous voudrez peut-être chercher quelqu’un qui est certifié par le Association internationale des professionnels de la protection de la vie privée (IAPP). Il s’agit de la communauté mondiale la plus vaste et la plus complète en matière de confidentialité des informations, qui compte quelque 40 000 membres.

Même si vous êtes déjà en conformité, il vaut la peine de garder un œil sur la réglementation californienne, car deux projets de loi en cours d’examen élargiraient le CCPA. De plus, neuf projets de loi à l’étude réduiraient la portée de l’ACCP.

Reportage supplémentaire de Sammi Caramela.

Source

A propos newstrotteur-fr

Découvrez également

Qu’est-ce qu’une tenue décontractée appropriée? 1575707557 1500 0  310x165

Qu’est-ce qu’une tenue décontractée appropriée?

bernardbodo / Getty Images La tenue décontractée d’affaires est devenue la norme dans de nombreuses …

Laisser un commentaire