CCPA (loi californienne sur la protection de la vie privée), 3 points que vous devez absolument connaître

Ce que les startups qui souhaitent lancer un service aux États-Unis doivent vérifier

• Vérifier si l’entreprise entre dans le champ d’application du CCPA

→ Chiffre d’affaires annuel supérieur à 25 millions de dollars

→ Achat, réception, vente ou partage de données personnelles concernant plus de 50 000 résidents ou appareils de Californie par an

→ Plus de 50 % du chiffre d’affaires annuel provient de la vente de données personnelles de résidents de Californie

• Vérifier si les informations collectées sont des données couvertes par le CCPA (exemples ci-dessous)

→ Nom (y compris pseudonyme), adresse, numéro de téléphone, adresse e-mail, numéro de sécurité sociale (SSN), numéro de passeport, numéro de compte bancaire, numéro de carte bancaire

→ Données personnelles telles que le sexe, l’origine ethnique, l’âge, la situation matrimoniale, la religion, etc.

→ Historique de connexion à Internet, historique de recherche, historique d’activité en ligne, etc.

→ Nom de compte, adresse IP, informations permettant d’identifier une personne en ligne, etc.

→ Patrimoine personnel, historique d’achats, historique de consommation, etc.

• Vérifier si l’activité de l’entreprise relève d’activités soumises au CCPA

→ Le point central du CCPA est d’encadrer, à des fins commerciales, les actes de « collecte » de données personnelles, ainsi que leur « vente » et leur « divulgation »