Comment rendre le site Web de ma petite entreprise conforme à la loi californienne sur la protection de la vie privée des consommateurs (CCPA/CPRA) ?

Pour rendre votre site Web conforme à la loi californienne sur la confidentialité, vous devez déterminer si la loi vous concerne, informer les consommateurs de vos pratiques en matière de données et leur fournir des méthodes pour exercer leurs droits à la confidentialité. Voici les étapes à suivre pour commencer la conformité CCPA/CPRA pour votre site Web : Étape 1 : Déterminer si la loi s'applique à votre entreprise Tout d'abord, vérifiez si votre entreprise à but lucratif atteint au moins l'un de ces seuils : (1) a un chiffre d'affaires brut annuel supérieur à 25 millions de dollars ; (2) achète, vend ou partage les informations personnelles de 100 000 consommateurs ou foyers californiens ou plus chaque année ; ou (3) tire 50 % ou plus de son chiffre d'affaires annuel de la vente ou du partage des informations personnelles des consommateurs. Si vous ne remplissez aucun de ces critères, la CCPA/CPRA ne s'applique probablement pas. Étape 2 : Cartographier les données de votre entreprise Effectuez un inventaire pour comprendre quelles informations personnelles vous collectez auprès des consommateurs (par exemple, noms, adresses IP, cookies, adresses e-mail). Documentez les raisons pour lesquelles vous les collectez, combien de temps vous les conservez et si vous les divulguez, les vendez ou les « partagez » avec des tiers. Le « partage » fait spécifiquement référence à la divulgation de données pour la publicité comportementale intercontextuelle. Étape 3 : Mettre à jour la politique de confidentialité de votre site web Votre politique de confidentialité doit être mise à jour pour inclure les divulgations spécifiques CCPA/CPRA. Cela comprend la liste des catégories d'informations personnelles que vous collectez et les fins de leur utilisation. Vous devez également expliquer les droits des consommateurs, tels que le droit de savoir, le droit de supprimer et le droit de corriger leurs informations. Étape 4 : Ajouter les liens web obligatoires La page d'accueil de votre site web doit comporter un lien clair et visible intitulé « Ne pas vendre ni partager mes informations personnelles ». Vous pourriez également avoir besoin d'un lien « Limiter l'utilisation de mes informations personnelles sensibles » si vous collectez et utilisez des données sensibles (comme la géolocalisation ou les informations de santé) à des fins autres que la fourniture de votre service de base. Étape 5 : Créer un processus pour répondre aux demandes des consommateurs Vous devez fournir au moins deux méthodes permettant aux consommateurs de soumettre des demandes de confidentialité. Les méthodes courantes incluent un formulaire web interactif sur votre site web et un numéro de téléphone gratuit. Vous devez avoir mis en place un processus pour vérifier l'identité de la personne qui fait la demande et répondre dans un délai de 45 jours. Considérations importantes : La CCPA/CPRA s'applique désormais aux données collectées auprès de vos employés et contacts professionnels basés en Californie, et pas seulement de vos clients. Vous devez également mettre en place des mesures de sécurité raisonnables pour protéger les données collectées. Remarque : Les sanctions en cas de non-conformité sont lourdes, pouvant aller jusqu'à 7 500 $ par violation intentionnelle. Cette loi est complexe et son application est assurée par l'Agence californienne de protection de la vie privée (CPPA). Ces informations sont générales et ne constituent pas un avis juridique. Pour les situations complexes ou un audit de conformité complet, consultez un avocat californien qualifié et spécialisé en droit de la vie privée.