Quand le CCPA s'applique-t-il ? Comprendre le champ d'application de la loi californienne sur la vie privée
Quand le CCPA s'applique-t-il ? Comprendre le champ d'application de la loi californienne sur la vie privée
TL;DR — Réponse rapide
1 min de lectureLe CCPA s'applique aux entreprises à but lucratif qui atteignent les seuils de revenus ou de volume de données et qui collectent les données des résidents californiens, quel que soit le lieu d'implantation de l'entreprise.
Quand le CCPA s'applique-t-il ? Comprendre le champ d'application de la loi californienne sur la vie privée
Le CCPA ne s'applique pas à toutes les entreprises. Comprendre son champ d'application est essentiel pour déterminer si votre organisation a des obligations en vertu de la loi californienne sur la vie privée.
Qui est concerné
Le CCPA s'applique aux entreprises à but lucratif qui collectent les informations personnelles des résidents californiens et remplissent au moins l'un de ces critères : un chiffre d'affaires annuel brut supérieur à 25 millions de dollars, l'achat/la vente/le partage d'informations personnelles de 100 000 consommateurs ou foyers ou plus par an, ou le fait de tirer 50 % ou plus de leur chiffre d'affaires annuel de la vente ou du partage d'informations personnelles.
Qui est exempté
Les agences gouvernementales, les organisations à but non lucratif et les entreprises qui n'atteignent pas les seuils sont généralement exemptées. Le CCPA ne s'applique pas non plus aux données des employés ni aux données interentreprises, bien que le CPRA ait introduit certaines protections dans ces domaines.
Champ d'application géographique
Le CCPA protège les résidents californiens quel que soit le lieu d'implantation de l'entreprise. Une société basée à New York, Londres ou Tokyo qui collecte des données de résidents californiens et atteint les seuils doit se conformer à la loi.
Ce qui déclenche les obligations
Même les organisations qui ne ciblent pas directement la Californie peuvent être concernées si leurs sites web sont accessibles aux résidents californiens et qu'elles atteignent les seuils de volume ou de revenus. L'utilisation d'outils analytiques qui partagent des données avec des tiers peut contribuer à atteindre ces seuils.
Évaluation pratique
Les organisations devraient auditer leurs pratiques en matière de données pour déterminer si elles relèvent du champ d'application du CCPA. Les seuils peuvent être atteints par des activités courantes d'analyse web et de publicité que de nombreuses organisations ne considèrent pas comme de la « vente » de données.
Cet article vous a-t-il été utile ?
Dites-nous ce que vous en pensez !
Avant de partir...
Articles connexes
HIPAA, CCPA et RGPD compares : comprendre les trois grands cadres de protection de la vie privee
Une comparaison cote a cote de l'HIPAA, du CCPA et du RGPD couvrant le champ d'application, les approches de protection des donnees, la protection des donnees de sante et les differences pratiques pour les organisations gerant des donnees a l'international.
Violations HIPAA courantes et comment les éviter
Découvrez les violations HIPAA les plus fréquentes, notamment les divulgations non autorisées, les garanties insuffisantes et les risques spécifiques au numérique, ainsi que des stratégies de prévention pratiques pour les établissements de santé.
Pourquoi l'analyse respectueuse de la vie privée est essentielle en 2026 : la fin du tracking basé sur la surveillance
Google Analytics est sous le feu des critiques. Les amendes RGPD explosent. Les bandeaux de cookies agacent les utilisateurs. Voici pourquoi l'analyse sans cookies et respectueuse de la vie privée n'est pas seulement éthique -- c'est mieux pour votre business.