Proteus® CCPAready ™
Une interface pour plusieurs demandes de données standard

ACFPC est ici

1st of July 2020

La Loi sur la protection des consommateurs en Californie (ACFPC) est un règlement américain qui accorde de nouveaux droits aux consommateurs en ce qui concerne la collecte et la confidentialité de leurs données personnelles. En effet, depuis le 1er Janvier, 2020, amendes appliquées à partir de Juillet 2020 pour les entreprises jugées sur la conformité des ACFPC peut atteindre 7 500 $ par incident.

backgroud

Confidentialité des données devient rapidement un droit humain fondamental. Le GDPR, mis en place pour protéger les droits des citoyens de L'uE, est entré en vigueur le 25 mai 2018. Le 28 Juin 2018, gouverneur de Californie, Jerry Brown, a signé L'ACFPC, qui adopté certaines des plus puissantes protections de confidentialité des données des consommateurs dans le droit du pays. À l'heure actuelle il y a quelques 15 autres Etats introduisant leurs propres règles de protection des données. Parallèlement à cette quelques grandes entreprises notables font pression pour un règlement fédéral en place des différents règlements de L'état. L'ACFPC est entré en vigueur le 1er Janvier 2020. Le procureur général de la Californie, qui impose généralement L'ACFPC, adopte les règlements d'ici le 1er Juillet, 2020, et ne doit pas intenter une action coercitive jusqu'à 6 mois après la publication de ces règlements ou 1 Juillet, à 2020.

Vue d'ensemble de L'ACFPC

Tout comme le fait GDPR pour les citoyens de L'uE, L'ACFPC servira à protéger les droits des consommateurs et la Californie encouragent une vie privée et une plus grande transparence globale. Les citoyens de la Californie auront le droit:

• Sachez quels renseignements personnels sont recueillis
• Accès aux renseignements personnels qui sont recueillis, et demander qu'ils soient supprimés
• Savoir si leurs renseignements personnels sont partagés, et si oui, avec qui
• Opt-out de la vente de leurs renseignements personnels
• Avoir le service et le prix égal, si oui ou non ils choisissent d'exercer leurs droits à la vie privée
• Apportez une poursuite de L'Action civile contre les entreprises qui ne respectent pas la loi

L'ACFPC applique aux entreprises ( « entités à but lucratif qui recueillent des données des consommateurs ») qui font une des conditions suivantes:

• gagner 25.000.000 $ ou plus par année en revenus
• chaque année acheter, recevoir, vendre ou partager des renseignements personnels de 50.000 consommateurs ou plus, des ménages ou des dispositifs destinés à des fins commerciales
• déduire 50% ou plus de leur chiffre d'affaires annuel de la vente des renseignements personnels des consommateurs

Les principales différences entre L'ACFPC et GDPR

• ACFPC applique uniquement aux entreprises de 25 M $ + revenus
• amendes ACFPC sont appliquées par violation (jusqu'à un maximum de 7 500 $ USD par infraction), sont plafonnés et appliquer uniquement en cas de violation (plutôt que le non-respect du règlement qui est le cas avec le GDPR).
• ACFPC considère que les données personnelles se rapportent à l'individu et les ménages
• ACFPC applique uniquement aux données non couvertes par les lois fédérales existantes (par exemple Gramm-Leach-Bliley Act (GLBA) ou l'information sur la santé Loi sur la portabilité et la responsabilité (HIPAA)
• ACFPC permet aux personnes concernées de « opt-out » de la vente de leurs données et exige que les entreprises d'avoir un lien visible en haut de leur page d'accueil à cet effet, alors que la demande GDPR organisations pour obtenir « opt-in » auprès des personnes concernées pour le traitement et L'Accès des tiers des données à leurs données.
• ACFPC a une exigence moins stricte sur la portabilité des données, en ce que les entreprises ne sont tenues de fournir aux consommateurs les informations par voie électronique dans un format facilement utilisable, alors que les lieux de GDPR l'obligation de transférer les informations d'un objet de données à un autre contrôleur de données sur demande.
• ACFPC est considéré comme moins complet que le GDPR et attend une définition plus précise.

Comment gérer plusieurs règlements

L'un des défis auxquels sont confrontées les organisations multinationales est la façon dont ils traiteront la pléthore de la vie privée les règlements qui leur sont applicables. Alors que personne ne peut prévoir tous ces derniers et fournir un outil logiciel qui garanties pour les traiter, un produit bien pensé peut fournir la plate-forme pour une meilleure gestion de la confidentialité des données de la pratique.

Proteus® CCPAready ™ est une itération de Proteus® NextGen Data Privacy ™ et utilise le même jeu de codes. Si vous ne souhaitez ACFPC nous livrons simplement Proteus® NextGen configuré pour afficher uniquement les fonctionnalités requises pour ACFPC.