Guide: Respect de la California Consumer Privacy Act de 2018

L'État de Californie a adopté une loi sur la protection des données numériques qui oblige les entreprises à divulguer leurs informations personnelles sur la collecte, l'utilisation et la diffusion de leurs informations personnelles.

comment les institutions financières gèrent leurs données clients. La conformité sera difficile pour les entreprises dont les silos de données clients sont disparates, les politiques de conservation et de gouvernance des données naissantes, les relations avec des tiers et les programmes marketing basés sur des informations personnelles.

Objectifs et attentes de l'ACCP

Le CCPA vise à donner aux consommateurs le droit de:

• Savoir ce que sont les efforts déployés et le fait que d'autres États doivent suivre l'exemple de la Californie avec leurs propres versions du CCPA. Les informations personnelles sont collectées et avec qui elles sont partagées
• Refuser la vente de leurs informations personnelles
• Accéder à leurs informations personnelles et demander leur suppression
• Recevoir le même prix et service même si elles exercent leurs droits à la vie privée

Par conséquent, une institution financière devra suivre:

• Catégories de renseignements personnels sur le consommateur qu'elle collecte
• Spec Eléments de données à caractère personnel
• Sources des informations personnelles
• Où ces informations sont stockées
• Tiers avec lesquels elles fournissent des informations personnelles
• Objet commercial de la collecte et du partage de ces informations

être au courant de:

• Les violations de l'ACCP peuvent entraîner d'importantes amendes et poursuites
• Les entreprises qui ont de grandes quantités de données sur les consommateurs peuvent avoir des coûts prohibitifs
• Les exigences de conformité s'étendent aux fournisseurs tiers

ne sont pas loin

L'ACCP entrera en vigueur le 1er janvier 2020. Elle touche toutes les entreprises à but lucratif qui font des affaires en Californie et génèrent des revenus de plus de 25 millions de dollars ou reçoivent plus de 50 000 dossiers personnels uniques par an.

À ce titre, toutes les institutions financières de moyenne à grande taille entrent dans leur champ d'application. Les agrégateurs de données qui collectent plus de 50% de leurs revenus en vendant des informations personnelles doivent également se conformer à la CCPA.

Bien que la CCPA ne s'applique qu'à la Californie, les institutions financières opérant dans plusieurs États doivent protection de la vie privée pour éviter d'avoir à gérer des processus commerciaux distincts pour la Californie et tous les autres. En outre, d'autres États devraient adopter leurs propres lois sur la protection des données des consommateurs, qui seront similaires à celles de l'ACCP.

Nous avons récemment publié un guide sur la loi californienne sur la protection des renseignements personnels en 2018 réponse à la nouvelle loi pour évaluer son exposition et son état de préparation actuel. Vous pouvez télécharger le guide ci-dessous.