Comment pouvez-vous vous préparer au cadre de confidentialité des données CPRA dans les systèmes d’information ?

1 Comprendre le champ d’application et les obligations de la CPRA

La CPRA s’applique à toute entreprise qui collecte ou vend des informations personnelles de résidents californiens et qui répond à l’un des critères suivants : avoir un chiffre d’affaires brut annuel de plus de 25 millions de dollars, acheter, vendre ou partager les informations personnelles de plus de 100 000 consommateurs ou ménages, ou tirer plus de 50 % de son chiffre d’affaires annuel de la vente ou du partage d’informations personnelles. La CPRA crée également une nouvelle catégorie d’informations personnelles sensibles, telles que les données biométriques, les informations sur la santé, les informations financières et les données de géolocalisation, qui sont soumises à des restrictions supplémentaires et à des droits de retrait. La CPRA impose également de nouvelles obligations aux entreprises, telles que la réalisation d’analyses d’impact sur la protection des données, la nomination d’un responsable de la protection de la vie privée et le maintien de mesures de sécurité raisonnables.

3 Révisez et améliorez vos politiques et avis de confidentialité

La CPRA exige des entreprises qu’elles fournissent aux consommateurs des politiques et des avis clairs et complets en matière de protection de la vie privée qui les informent de leurs droits et de leurs choix concernant leurs renseignements personnels. Vous devez examiner et réviser vos politiques et avis de confidentialité pour vous assurer qu’ils sont conformes aux exigences de la CPRA et qu’ils reflètent vos pratiques actuelles en matière de données. Vous devez également améliorer vos politiques et avis de confidentialité afin d’inclure plus de détails sur vos analyses d’impact relatives à la protection des données, votre responsable de la protection de la vie privée, vos périodes de conservation, vos mécanismes de retrait et vos coordonnées. Vous devez également faire en sorte que vos politiques et avis de confidentialité soient facilement accessibles et compréhensibles pour vos consommateurs.

4 Mettre en œuvre et tester vos demandes et réponses en matière de droits des consommateurs

La CPRA accorde aux consommateurs plusieurs droits sur leurs renseignements personnels, tels que le droit d’accès, de suppression, de correction, de refus et de limitation de l’utilisation et de la divulgation de leurs renseignements personnels. Vous devez mettre en œuvre et tester vos systèmes et processus pour recevoir, vérifier et répondre aux demandes de droits des consommateurs en temps opportun et de manière conforme. Vous devez également vous assurer que vous disposez des capacités techniques et organisationnelles nécessaires pour répondre aux demandes des droits des consommateurs et pour communiquer avec les consommateurs et les tiers impliqués dans le traitement des données.

6 Surveiller et s’adapter à l’évolution et à l’application de la CPRA

La CPRA crée une nouvelle agence californienne de protection de la vie privée (L’ACPVV) qui aura l’autorité et les ressources nécessaires pour faire respecter la CPRA et émettre des règlements et des directives. Vous devez surveiller et vous adapter à l’évolution et à l’application de la LPRP et vous tenir au courant des actions et des décisions de la LPVP. Vous devez également examiner et auditer régulièrement vos systèmes d’information et vos pratiques en matière de données, et apporter les ajustements ou améliorations nécessaires pour assurer votre conformité et votre sécurité continues. Vous devez également être prêt à démontrer votre conformité et votre responsabilité envers la LPVPC et les consommateurs en cas de demandes de renseignements ou d’enquêtes.

7 Voici ce qu’il faut prendre en compte d’autre

Il s’agit d’un espace pour partager des exemples, des histoires ou des idées qui ne correspondent à aucune des sections précédentes. Que voudriez-vous ajouter d’autre ?