Externalisez votre Délégué en Protection des Données

En faisant confiance à un spécialiste, vous vous assurez de bénéficier des dernières évolutions réglementaires tout en maîtrisant votre budget.

Nos Offres Packs :

Selon le nombre de salariés :

Moins de 20 salariés

Assistance juridique générale RGPD
Gestion des demandes de la CNIL
Audit annuel de la conformité au RGPD
Sensibilisation du personnel
Bilan annuel au responsable de traitement
Assistance en cas de faille de sécurité
Tenue des registres de traitements
Etude d'impact sur la Vie Privée*

Entre 20 et 50 salariés

Intervention physique - Jalon(s) de conformité
Assistance juridique générale RGPD
Gestion des demandes de la CNIL
Audit annuel de la conformité au RGPD
Sensibilisation du personnel
Bilan annuel au responsable de traitement
Assistance en cas de faille de sécurité
Tenue des registres de traitements
Etude d'impact sur la Vie Privée*

50 à 150 salariés

Interventions physiques - Jalon(s) de conformité
Assistance juridique générale RGPD
Gestion des demandes de la CNIL
Audit annuel de la conformité au RGPD
Sensibilisation du personnel
Bilan annuel au responsable de traitement
Assistance en cas de faille de sécurité
Tenue des registres de traitements
Etude d'impact sur la Vie Privée*

Sur mesure

Audit, formation, mission d'analyse d'impact sur la vie privée....
Veuillez-nous contacter svp.

Dernières nouvelles

News

RGPD vs CCPA quelles différences ?

Il y a une différence de fonds entre l’Europe et les Etats-Unis sur ce que doit être la protection des données personnelles. L’Union Européenne protège globalement les personnes contre les abus alors que les Etats-Unis protègent contre l’exploitation commerciale des données. Si on résume les différences entre ces 2 textes (l’un de 21 pages et l’autre de plus de 85 en anglais), on peut les regrouper en 3 catégories : les personnes couvertes, les organisations concernées, les droits et les sanctions encourues.

1- Le « California Consumer Privacy Act » (CCPA) se focalise sur les « consumers » Californiens ce qui pourrait laisser à penser : « consommateurs résidents en Californie » et non pas, comme le RGPD, tous les résidents de l’Union Européenne. Cependant, la définition du « consumer » étant : « a natural person who is a California resident ». Le CCPA s’applique donc concrètement à tous les résidents Californiens, étant sous-entendu que tout individu est un consommateur potentiel. Ce texte se concentre en revanche sur les « businesses » donc sur le terrain commercial.

2- Alors que les organisations concernées par le RGPD sont toutes celles qui traitent des données personnelles en masse. Il s’agit des entreprises mais également toutes les administrations ou associations. Dans le cas de la Californie, le CCPA parle de « Businesses » donc d’entités commerciales qui réalisent au moins 1 des 3 conditions suivantes dans l’état de Californie: A/ réalise plus de 25 millions de dollars de chiffre d’affaires ; B/ traite des données personnelles à usage commercial de plus de 50 000 consommateurs, ménages ou périphériques ; C/ réalise plus de 50% de son revenu annuel de la vente de données personnelles de consommateurs ;

3- Les sanctions encourues sont également différentes. Le RGPD impose une sanction maximale de 4% du chiffre d’affaires mondial ou 20 Millions d’euros. Le CCPA n’émet pas de sanction maximale mais édicte des valeurs par violation : entre $2 500 et $7 500 selon que la violation soit volontaire ou involontaire. Ainsi selon certains experts américains de l’IAPP, l’amende que Facebook aurait pu subir suite au scandale « Cambridge Analytica » serait de $61,5 milliards (24,6 millions de clients Californiens multiplié par $2 500). De plus, le CCPA précise que les consommateurs peuvent également poursuivre les contrevenants sous certaines conditions.

Là où l’Europe est très large dans son champ d’application de la réglementation, l’état de Californie ne cible que les abus des entreprises commerciales sur les consommateurs. Si demain une organisation religieuse ou politique se mettait à traiter illégalement des données issues des réseaux sociaux, serait-elle concernée par le CCPA ?

La CNIL publie son registre des traitements

On ne pouvait faire plus transparent : en publiant son registre des traitements la CNIL montre l’exemple, même si aucun texte n’exige l’obligation de rendre public cette documentation.

Si vous voulez vous inspirer de ce document vous le trouverez sur le site web de la CNIL : https://www.cnil.fr/fr/la-cnil-publie-son-registre-rgpd

En continuant à utiliser ce site, vous acceptez l’utilisation des cookies destinés à l'optimisation de votre navigation et uniquement ceux-ci. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à l'usage des cookies de navigation et mesurant l'audience et uniquement ceux-ci. Pour plus d'informations sur le paramétrage de votre navigateur, veuillez vous référer aux conseils de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

Fermer