Archive dans 2020

RGPD vs CCPA quelles différences ?

Il y a une différence de vue entre l’europe et les états unis sur ce que doit être la protection des données personnelles. L’Union Européenne Olivier protège globalement les personnes contre les abus alors que les Etats-Unis sont orientés vers l’exploitation commerciale des données. On peut regrouper ces différences en 3 catégories : les personnes couvertes, les organisations concernées, les droits et les sanctions encourues.

1- La couverture : le CCPA ne concerne que les clients ou consommateurs (« consumers ») et non pas toutes les personnes comme le RGPD. Le CCPA ne concerne donc que la sphère commerciale.

2- Les organisations concernées sont toutes celles qui traitent des données personnelles en masse pour le RGPD. Il s’agit des entreprises mais également toutes les administrations ou organisations (associations y compris) qui assurent un service public. Dans le cas de la Californie, le CCPA parle de « Business » donc d’entité commerciale qui réalise au moins 1 des 3 conditions suivantes : A/ réalise plus de 25 millions de dollars de chiffre d’affaires ; B/ traite des données personnelles à usage commercial de plus de 50 000 consommateurs, ménages ou périphériques ; C/ réalise plus de 50% de son revenu annuel de la vente de données personnelles de consommateurs ;

3- Les sanctions encourues sont également différentes. Le RGPD impose une sanction maximale de 4% du chiffre d’affaires mondial ou 20 Millions d’euros. Le CCPA n’émet pas de sanction maximale mais édicte des valeurs par violation : entre $2 500 et $7 500 selon que la violation soit volontaire ou involontaire. Ainsi selon certains experts américains de l’IAPP, l’amende que Facebook aurait pu subir suite au scandale « Cambridge Analytica » serait de $61,5 milliards (24,6 millions de clients Californiens multiplié par $2 500). De plus, le CCPA précise que les consommateurs peuvent également poursuivre les contrevenants sous certaines conditions.

Là où l’Europe est très large dans son champ d’application de la réglementation, l’état de Californie ne cible que les abus des entreprises commerciales sur les consommateurs. Si demain une organisation religieuse se mettait à traiter illégalement des données issues des réseaux sociaux, elle ne serait donc pas concernée par le CCPA.

La CNIL publie son registre des traitements

On ne pouvait faire plus transparent : en publiant son registre des traitements la CNIL montre l’exemple, même si aucun texte n’exige l’obligation de rendre public cette documentation.

Si vous voulez vous inspirer de ce document vous le trouverez sur le site web de la CNIL : https://www.cnil.fr/fr/la-cnil-publie-son-registre-rgpd

En continuant à utiliser ce site, vous acceptez l’utilisation des cookies destinés à l'optimisation de votre navigation et uniquement ceux-ci. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à l'usage des cookies de navigation et mesurant l'audience et uniquement ceux-ci. Pour plus d'informations sur le paramétrage de votre navigateur, veuillez vous référer aux conseils de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

Fermer