Un conseil de pro de Maitre Olfa B’Chir, avocate chez ADLI Law Group, cabinet d’avocats experts en droit de la propriété intellectuelle.

[French District] - Cet article a été diffusé dans la newsletter du French District.
Abonnez-vous gratuitement pour être parmi les premiers à lire nos nouveaux articles.

Le California Consumer Privacy ActCCPA») est entré en vigueur le 1er janvier 2020. Cet acte transforme intégralement le paysage juridique quant au traitement des données personnelles des visiteurs/utilisateurs de votre site internet ou App.

Il s’agit de la première réglementation américaine sur les données personnelles qui affecte tous les secteurs d’activité. La Californie est le premier État à réglementer le sujet de manière générale. Mais, d’autres États rédigent ou finalisent actuellement leur propre régulations. Ainsi, cette année devrait être marquée par la promulgation successive de plusieurs lois sur la protection des données personnelles. Cela pourrait donner lieu à une harmonisation législative fédérale (déjà en discussion).

Par ailleurs, le CCPA s’est inspiré de la réglementation européenne de 2016 (« RGPD »). Mais, il est plus strict à certains égards. Les entreprises concernées sont celles qui exercent toute ou partie de leur activité en Californie ou collectent des informations personnelles de résidents californiens. Elles se conforment déjà au RGPD. Elles sont doivent à présent mettre à jour leurs politiques de traitements des données personnelles en se conformant au CCPA.

Ainsi, il s’agit notamment de mettre en place des mécanismes afin de répondre aux demandes des consommateurs concernant le traitement, la collecte, la vente et/ou la divulgation de leurs données personnelles.

Suis-je concerné par cette réglementation ?

La réponse est presque certainement affirmative. La portée de la loi californienne est stupéfiante. En effet, elle comporte de nouvelles définitions extrêmement larges concernant les «entreprises» couvertes ainsi que de ce qui constitue les «informations à caractère personnel». La définition des «consommateurs» est également vaste. La loi met ainsi en place un champs d’application d’une étendue quasi illimitée n’écartant que peu d’acteurs économiques.

Ainsi, si vous collectez – en ligne ou physiquement – et/ou «vendez» (cela a également une définition très large en vertu du CCPA) tout type d’information d’utilisateurs, vous êtes probablement couvert par le CCPA, et cela, que vos services soient B2C ou B2B.

Et si je ne m’y conforme pas ?

D’abord, le contrôle et mise en place de mesures coercitives par le Procureur Général de Californie ne démarre pas avant le 1er juillet 2020. Cependant, les consommateurs peuvent déjà imposer le règlement en justice par le biais d’un droit d’action privé – individuellement ou en class action. De plus, les entreprises non conformes risquent d’importantes sanctions pécuniaires. Le Procureur Général peut demander jusqu’à 7 500 $ par violation et les consommateurs peuvent obtenir jusqu’à 750 $ par consommateur, par violation. L’addition des violations/des plaignants peut s’avérer de nature à mettre en danger la survie d’une entreprise.

En outre, il y a été indiqué que le Bureau du Procureur Général de Californie se prépare à effectuer des contrôles systématiques et aléatoires en ligne pour vérifier la conformité des entreprises aux exigences du CCPA. Ainsi, par exemple, s’il est constaté que la date de dernière mise à jour de vos conditions générales d’utilisation n’est pas 2019 ou 2020, la non-conformité au CCPA est alors manifeste.

Par conséquent, il est capital de ne pas tarder à se mettre en conformité avec le CCPA.

Pour savoir si votre entreprise est couverte et quelles sont les mesures préventives à prendre pour éviter les sanctions ?
Contactez Adli Law Group pour une première consultation gratuite et un devis.

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.