Qu'est-ce que le CCPA (et êtes-vous prêt) ?

Publié: 2020-01-16

La nouvelle année 2020 a apporté la législation sur la protection de la vie privée des consommateurs la plus complète jamais adoptée aux États-Unis.

Le 1er janvier, le California Consumer Privacy Act (CCPA) est entré en vigueur, donnant aux résidents californiens un contrôle beaucoup plus important sur la manière dont les entreprises collectent et utilisent leurs données personnelles. Pendant ce temps, les entreprises sont désormais tenues d'être beaucoup plus transparentes sur la manière dont elles collectent, partagent et utilisent les données et informations des consommateurs - et il leur est interdit de vendre des données clients sans leur consentement. S'ils ne le font pas, ils pourraient être passibles de sanctions paralysantes.

Que vous soyez un résident californien ou une entreprise qui fait affaire avec des consommateurs californiens, cette nouvelle loi s'applique probablement à vous. Bien que cette législation ait été adoptée en 2018, un sondage réalisé en août 2019 a révélé que 56 % des entreprises estimaient qu'elles ne seraient pas entièrement préparées à ces nouvelles règles et réglementations. Nous avons donc voulu écrire ce blog pour vous donner les informations et les ressources dont vous avez besoin pour vous conformer au CCPA, éviter des amendes substantielles et exécuter des campagnes de marketing entrant et sortant plus réussies.

Tout comme le CCPA suit les traces de la récente législation européenne GDPR, de nombreux autres États américains suivront probablement l'exemple de la Californie et mettront en œuvre leurs propres lois. Ainsi, même si votre entreprise n'est pas actuellement touchée par cette nouvelle législation, il est important que votre entreprise s'adapte très tôt à l'évolution du paysage.

Veuillez continuer à lire pour en savoir plus sur le CCPA, comment il affecte à la fois les consommateurs et les entreprises opérant en Californie et avec des résidents californiens, et ce que vous pouvez faire pour assurer la conformité du marketing.

Le CCPA s'applique-t-il à moi ?

Si vous faites des affaires en Californie, il y a de fortes chances que le CCPA s'applique à vous. Le CCPA s'applique à toute entreprise avec des consommateurs en Californie, à toute entreprise qui collecte des informations personnelles auprès de résidents californiens et à toute entreprise qui effectue une ou plusieurs des actions suivantes :

  • Atteint un revenu brut annuel de plus de 25 millions de dollars
  • Achète, vend ou partage les informations personnelles de plus de 50 000 résidents, foyers ou appareils de Californie
  • Génère 50 % ou plus de ses revenus de la vente des informations personnelles des consommateurs

Veuillez noter que, selon le CCPA, une entreprise est une « entreprise individuelle, une société de personnes, une société à responsabilité limitée, une société, une association ou une autre entité juridique qui est organisée ou exploitée pour le profit ou le bénéfice financier de ses actionnaires ou autres propriétaires ». Par conséquent, les organisations à but non lucratif et les agences gouvernementales sont actuellement exemptées des dispositions de la CCPA. Mais, quelle que soit la taille ou la structure de votre entreprise, vous êtes tenu de vous conformer au CCPA si vous remplissez les conditions ci-dessus.

Si vous avez des questions supplémentaires pour savoir si le CCPA s'applique à vous ou à votre entreprise, veuillez suivre ce lien pour entrer en contact avec l'équipe des services professionnels d'Act-On.

Quels sont les éléments clés du CCPA ?

Le CCPA vise à protéger la manière dont nos données sont collectées et à empêcher qu'elles soient partagées ou vendues à des tiers. Pour ce faire, les entreprises devront désormais :

  1. Fournir des politiques de confidentialité plus strictes et plus visibles sur les propriétés numériques et les e-mails
  2. Inclure un lien sur la page d'accueil de leur site Web pour que les consommateurs refusent la vente de leurs données personnelles

Cependant, le CCPA est beaucoup plus détaillé que les deux puces ci-dessus. Explorons quelques-uns des détails en ce qui concerne les particuliers et les entreprises.

CCPA pour les particuliers

  1. Droit de demander la suppression

Les consommateurs ont le « droit de suppression » et les entreprises sont tenues d'ordonner à tout fournisseur de services de supprimer les informations personnelles de l'individu sur demande.

Act-On aide en fournissant un outil "Effacer les contacts" intégré à notre plateforme pour que les utilisateurs suppriment définitivement les contacts de tous leurs enregistrements.

  1. Droit d'accès

Les résidents de Californie ont le droit d'accéder à toutes les données personnelles collectées au cours des 12 derniers mois. Les entreprises sont tenues de répondre aux demandes dans un délai de 45 jours.

Act-On aide en fournissant un moyen simple de télécharger la chronologie d'un contact liée à toutes les actions et messages reçus.

  1. Droit d'arrêter le traitement

Les entreprises doivent fournir un lien sur la page d'accueil de leur site Web pour que les individus se désengagent de toutes les communications.

Act-On aide Droit d'arrêter le transfert à un tiers

Les entreprises doivent avoir un lien sur leur page d'accueil intitulé "Ne vendez pas mes informations personnelles" permettant aux individus de se retirer des entreprises qui vendent leurs informations personnelles.

Act-On aide en ne fournissant pas d'informations à des tiers en dehors de ce qui est stocké dans la politique de confidentialité.

CCPA pour les entreprises

  1. Politique de confidentialité

Les entreprises sont tenues d'avoir une politique de confidentialité en langage commun qui explique tous les droits dont disposent les clients et les moyens pour les citoyens californiens de se retirer.

  1. Politique du site Web

Les entreprises sont tenues d'inclure un langage sur leur site Web et/ou leur application mobile qui indique explicitement ce qui suit (soit/ou) :

  • "Ne vendez pas mes informations personnelles"
  • "Ne vendez pas mes informations"
  1. Formation en tenue de dossiers

Les entreprises sont tenues de former tous les employés à l'enregistrement de toutes les demandes liées au CCPA au cours des 24 derniers mois.

  1. Vérifications

Les entreprises sont tenues de vérifier que la personne qui demande une action est bien celle qu'elle prétend être.

Il y a quelques mises en garde quant au moment et à la raison pour laquelle une entreprise est dans son droit de conserver les informations personnelles de ses consommateurs. Les entreprises sont autorisées à conserver les données personnelles de leurs clients si ces informations sont nécessaires :

  • Pour corriger les erreurs
  • Pour que l'entreprise exerce sa liberté d'expression ou protège le droit des autres consommateurs à la liberté d'expression
  • Pour l'intérêt public
  • Pour se conformer aux lois et aux politiques

Quelles sont les sanctions en cas de non-conformité au CCPA ?

Afin d'appliquer correctement cette nouvelle législation, les sanctions en cas de non-respect du CCPA sont sévères. Tous les contrevenants sont passibles d'amendes importantes, d'une perte de réputation et potentiellement de moins de clients et de revenus.

Il existe trois façons distinctes d'appliquer ces sanctions.

  1. Application privée : si une entreprise vend sciemment et volontairement les données d'un consommateur sans son consentement, le consommateur peut intenter une action en justice pour des dommages entre 1 000 $ et 3 000 $. Gardez à l'esprit que ces poursuites sont destinées à des atteintes à la vie privée, il n'est donc pas nécessaire de montrer la perte de biens ou d'argent pour être indemnisée.
  2. Application gouvernementale : si une entreprise ne se conforme pas aux directives de la CCPA dans les 30 jours, le bureau du procureur général de l'État doit intenter une action en justice. Si 30 autres jours de non-conformité s'écoulent après cette notification initiale, l'entreprise est passible d'une amende de 7 500 $ pour chaque infraction.
  3. Application de la loi aux consommateurs : les consommateurs victimes d'une violation de la sécurité peuvent recevoir entre 100 $ et 750 $ par incident, voire plus si un tribunal juge qu'une réparation supplémentaire est appropriée. Selon l'ampleur de la violation potentielle, les entreprises pourraient facilement se voir infliger des amendes de plusieurs millions de dollars.

Maintenir la conformité CCPA avec Act-On

Chez Act-On, nous nous engageons à aider tous nos clients à maintenir la conformité avec toutes les lois et législations sur la confidentialité des données. Bien que nous ne soyons pas en mesure de vous conseiller légalement sur vos obligations au titre du CCPA, nous sommes disposés à vous expliquer comment adapter votre approche au CCPA en utilisant notre plateforme et nos services. Néanmoins, la conformité au CCPA est une responsabilité partagée, vous devez donc comprendre les obligations auxquelles votre entreprise est confrontée.

Nos clients tirent parti de la plateforme Act-On pour répondre à leurs exigences CCPA grâce à :

  • Capture du consentement pour le suivi Web
  • Recueillir le consentement par le biais de doubles opt-ins pour les communications sortantes
  • Gestion des retraits et désinscriptions via l'intégration CRM

De plus, notre fonctionnalité de rapport de contact permet à tous nos utilisateurs d'imprimer un PDF contenant toutes les informations d'activité pour chaque contact de leur liste.

Si vous souhaitez en savoir plus sur le CCPA, veuillez contacter l'un de nos experts en automatisation du marketing pour planifier une démonstration de la façon dont notre plateforme aide les spécialistes du marketing à rester conformes et à mener des campagnes marketing réussies.