Protégez les données des consommateurs et gardez une longueur d’avance sur la conformité à la CPRA
Affichez des avis d’opt-out, des liens « Ne pas vendre ou partager » et respectez les signaux du navigateur avec la plateforme n°1 de gestion des consentements.
La solution de consentement aux cookies n°1, à laquelle font confiance 1.5 million+ de sites Web
La loi californienne sur le droit à la confidentialité (CPRA) est un avenant la loi californienne sur la confidentialité des consommateurs (CCPA). Il s’agit d’une loi sur la confidentialité des données à l’échelle de l’État qui étend les dispositions et renforce les droits à la vie privée accordés aux résidents californiens en vertu de la CCPA. La CPRA réglemente la manière dont les entreprises traitent les informations personnelles des consommateurs californiens et permet à ces derniers de contrôler leurs données. La CPRA est entrée en vigueur le 1er janvier 2023.
La CPRA constitue un avenant à la CCPA existante. Vous devez remplir les nouvelles obligations de la CPRA avant la date d’entrée en vigueur, le 1er juillet 2023.
Liste de contrôle de conformité à la CPRA pour les sites Web
- Afficher une bannière permettant de retirer son consentement à la vente ou au partage de données personnelles.
- Fournir un lien « Ne pas vendre ou partager mes données personnelles » sur votre site Web.
- Inclure et donner accès à une politique de confidentialité et une politique en matière de cookies actualisées.
- Limiter la collecte de données à des données pertinentes et à des fins légitimes.
Préparez-vous à la mise en conformité avec la CPRA grâce à CookieYes
Mettez en œuvre des demandes d’opt-out
En vertu de la CPRA, lorsque les entreprises vendent ou partagent des données personnelles (y compris l’utilisation de cookies tiers), elles doivent divulguer ces informations de manière claire et visible et informer les consommateurs de la manière dont ils peuvent retirer leur consentement (opt-out).
Avec CookieYes, vous pouvez
Automatiser la gestion du consentement
Pour respecter le droit des utilisateurs à l’opt-out en vertu de la CPRA, il est nécessaire de s’assurer que les sites Web installent des cookies tiers uniquement sur la base des préférences de consentement des utilisateurs et de garantir une conformité continue.
Avec CookieYes, vous pouvez
Générez une politique de confidentialité conforme à la loi
En vertu de la CPRA, les entreprises doivent mettre en place une politique de confidentialité claire, y donner accès et fournir des informations sur les données collectées, le but de la collecte, la façon d’exercer les droits de l’utilisateur et plus encore.
Avec CookieYes, vous pouvez
Passez de la conformité à la CCPA à la conformité à la CPRA
grâce à notre solution simple de consentement aux cookies
Apprenez-en plus sur la CPRA et passez
à l’étape suivante de la conformité
Qu’est-ce que la CPRA ?
La CPRA (California Privacy Rights Act – Loi californienne sur le droit à la confidentialité) est une loi sur la protection de la vie privée applicable à l’ensemble de l’État qui modifie la loi californienne sur la confidentialité des consommateurs (California Consumer Privacy Act, CCPA) et qui est appelée CCPA 2.0. La CPRA étend les dispositions de la CCPA et établit de nouvelles exigences pour les entreprises qui recueillent et traitent des informations personnelles, y compris de nouveaux droits à la confidentialité pour les consommateurs californiens, une nouvelle agence responsable de l’application des lois sur la vie privée en Californie appelée California Privacy Protection Agency (Agence californienne de protection de la confidentialité).
“La CPRA impose notamment aux entreprises de donner aux consommateurs la possibilité de corriger des informations personnelles inexactes, de limiter l’utilisation d’informations personnelles sensibles et d’obtenir un consentement explicite avant de recueillir ou d’utiliser certains types d’informations personnelles. La CPRA est entrée en vigueur le 1er janvier 2023 et comprend une période de rétrospection d’un an, pour les informations personnelles recueillies à partir du 1er janvier 2022.”
À qui s’applique la CPRA ?
La CPRA s’applique aux entreprises à but lucratif qui exercent leurs activités en Californie ou commercialisent leurs biens et services auprès des résidents californiens et qui
- ont déclaré un chiffre d’affaires brut supérieur à 25 millions de dollars l’année civile précédente
- achètent, vendent ou partagent les informations personnelles de 100 000 consommateurs ou ménages ou plus
- tirent 50 % ou plus de leurs revenus annuels de la vente ou du partage des informations personnelles des consommateurs
La CPRA ne s’applique pas aux organisations à but non lucratif et aux informations personnelles recueillies dans le cadre de certaines lois sur la santé et la confidentialité des données médicales, telles que la HIPAA.
Quels sont les droits des consommateurs en vertu de la CPRA ?
Droit de savoir
Le droit de connaître les informations personnelles qu’une entreprise recueille à leur sujet et la manière dont elles sont utilisées et partagées.
Droit de suppression
Le droit de supprimer les informations personnelles qu’une entreprise a recueillies auprès d’eux.
Droit de rectification
Le droit de demander aux entreprises de corriger toute information personnelle inexacte qu’elles détiennent.
Droit de retrait
Le droit de retirer son consentement (opt-out) à la vente de leurs informations personnelles par une entreprise.
Droit de restreindre le traitement :
Le droit de demander aux entreprises de limiter l’utilisation et le traitement de leurs informations personnelles.
Droit à la non-discrimination
Le droit de ne pas faire l’objet de discrimination du fait d’avoir exercé ses droits de consommateur en vertu de la CPRA.
Droit à la portabilité des données
Le droit d’obtenir une copie de leurs données personnelles dans un format portable et facilement utilisable.
Quelles sont les sanctions en cas de non-respect de la loi ?
Les entreprises qui ne se conforment pas à la CPRA s’exposent à des sanctions civiles pouvant aller jusqu’à 7 500 dollars. L’Agence californienne de protection de la confidentialité a le pouvoir discrétionnaire d’accorder à une entreprise un délai pour remédier à la violation présumée. L’agence a également le droit de demander des injonctions et de recourir à d’autres mesures équitables pour faire respecter la loi.
La CPRA prévoit également un droit d’action privé pour certains types de violations de données en cas de négligence d’une entreprise. Les résidents californiens concernés peuvent intenter une action en justice pour obtenir des dommages-intérêts d’un montant maximal de 750 dollars par incident ou des dommages réels, le montant le plus élevé étant retenu.
FAQ sur la conformité à la CPRA
La CPRA (California Privacy Rights Act – Loi californienne sur le droit à la confidentialité) est une nouvelle loi sur la confidentialité qui modifie et élargit la CCPA (California Consumer Privacy Act – Loi californienne sur la confidentialité des consommateurs), qui est entrée en vigueur le 1er janvier 2020. La CPRA a été adoptée par les électeurs californiens en novembre 2020 et est entrée en vigueur le 1er janvier 2023, avec une mise en application datant du 1er juillet 2023.
La CPRA comprend plusieurs nouvelles dispositions et modifications de la CCPA, notamment la création d’une nouvelle agence de mise en application, le droit des consommateurs de retirer leur consentement au partage de leurs informations personnelles, et non plus seulement de la vente de leurs informations personnelles, et l’augmentation des amendes en cas d’infraction.
Non, la loi californienne sur le droit à la confidentialité (CPRA) ne remplace pas la CCPA mais la modifie. La CPRA est une extension de la CCPA, puisqu’elle modifie les dispositions existantes et introduit des exigences supplémentaires pour les entreprises et de nouveaux droits pour les consommateurs californiens. La CPRA est entrée en vigueur le 1er janvier 2023. Les entreprises qui sont soumises à la CCPA devront désormais se conformer aux nouvelles exigences de la CPRA.
En savoir plus : Guide complet de la CPRA
En vertu de la loi californienne sur le droit à la confidentialité (CPRA), on entend par « informations personnelles » les informations qui identifient, concernent, décrivent un consommateur ou un ménage particulier, ou sont raisonnablement susceptibles d’y être associés ou pourraient y être raisonnablement liés, directement ou indirectement. La CPRA élargit la définition des informations personnelles de la CCPA pour y inclure des informations telles que les données de géolocalisation, la race, l’appartenance ethnique, les croyances religieuses ou philosophiques et les informations biométriques.
En outre, la CPRA introduit les « informations personnelles sensibles » qui comprennent des catégories spécifiques d’informations personnelles, telles que des informations financières, des numéros d’identification comme le numéro de sécurité sociale, le numéro de permis de conduire et le passeport, ainsi que des renseignements personnels révélant les données de géolocalisation précises d’un consommateur, la santé, les données génétiques et les informations biométriques.
L’agence californienne de protection de la confidentialité (CPPA), nouvel organisme d’exécution créé en vertu des nouvelles dispositions de la CPRA, est l’autorité d’exécution de la CPRA. La CPPA est la première agence d’État de ce type en Californie et reprendra les responsabilités en matière d’application et d’élaboration de règles du Procureur général de Californie (CAG), qui est l’autorité de régulation de la CCPA.
La CPPA et le CAG ne pourront commencer à appliquer la CPRA et toute réglementation finalisée qu’à partir du 1er juillet 2023.
La loi californienne sur le droit à la confidentialité (CPRA) s’applique à toute entité ou entreprise à but lucratif qui exerce ses activités en Californie ou qui recueille des informations personnelles auprès de résidents californiens. La CPRA peut s’appliquer à une entité qui :
- exerce des activités en Californie
- recueille les informations personnelles des résidents de Californie, et
- remplit certaines conditions de revenus ou certains seuils de traitement des données.
Si une entreprise répond à l’un de ces critères, elle sera soumise aux exigences de la CPRA, même si elle n’est pas physiquement située en Californie.
La CPRA comprend plusieurs nouvelles dispositions et modifications par rapport à la CCPA, notamment :
- la création d’une nouvelle agence chargée de l’application de la loi : La CPRA crée une nouvelle agence appelée CPPA (California Privacy Protection Agency – Agence californienne de protection de la confidentialité), qui sera chargée de faire appliquer les lois sur la protection de la vie privée en Californie.
- l’introduction d’informations personnelles sensibles : La CPRA élargit la définition des informations personnelles sensibles pour y inclure de nouvelles catégories, telles que les informations financières, la géolocalisation précise, la race, l’appartenance ethnique et les informations relatives à la santé.
- l’introduction du « partage » des informations personnelles et des droits d’opt-out : Le partage est défini comme toute divulgation d’informations personnelles à des tiers à des fins de publicité comportementale inter-contexte, que ce soit ou non en échange d’une contrepartie monétaire ou d’une autre valeur.
- de nouveaux droits pour les consommateurs : La CPRA accorde aux consommateurs le droit de corriger les informations personnelles inexactes détenues par les entreprises.
- l’augmentation des amendes en cas de violation : La CPRA augmente les amendes en cas de violations des lois sur la protection de la vie privée, avec des amendes passant de 2 500 $ à 7 500 $ par violation.
Voici quelques liens qui vous guideront vers des informations complémentaires :
Procédez à votre mise en conformité avec la CPRA en quelques minutes.
Mettez en place une bannière d’opt-out en 3 étapes simples et automatisez votre conformité.