Comparaison CCPA vs GDPR et conformité pour WordPress

Comparaison CCPA vs GDPR et conformité pour WordPress

En mai dernier, le RGPD est entré en vigueur. Un événement qui a soulevé de nombreuses questions sur la façon de se conformer à cette législation. Les entreprises américaines doivent-elles également se conformer? Et qu’en est-il des accords de traitement? Que sont-ils? Dois-je vraiment ajouter un avis de cookie? Et ce ne sont que quelques-unes des questions courantes posées sur le Web. Quelques mois plus tard, il semble que la période mouvementée concernant le RGPD se soit refroidie. Mais maintenant, il y a eu une nouvelle annonce législative pour la Californie. Le CCPA.


Alors qu’est-ce que l’ACCP? Comment se compare-t-il au RGPD? Et vous conformez-vous déjà au CCPA si vous respectez le RGPD?

IMPORTANT: C’est un rappel amical que nous ne sommes pas des avocats. Nous partageons simplement des informations sur la CCPA et le RGPD. Veuillez consulter un avocat ou un consultant spécialisé pour vous assurer que votre site Web est en pleine conformité légale.

Le RGPD

Le RGPD

D’abord un bref récapitulatif sur le RGPD. le Règlement général sur la protection des données (ou GDPR en abrégé), est une législation européenne créée en 2016. À l’époque, il avait été convenu que la législation entrerait en vigueur le 25 mai 2018. Le RGPD se concentre sur les aspects suivants:

  • Renforcer et étendre les droits à la vie privée
  • Plus de responsabilités pour les organisations
  • La même autorité solide pour tous les contrôleurs européens de la protection de la vie privée, comme le pouvoir d’imposer des amendes pouvant aller jusqu’à 20 millions d’euros
  • Et surtout, la transparence pour les visiteurs sur ce qui arrive à leurs données

En bref, il s’agissait d’un ajout radical à la loi pour plusieurs pays de l’UE. Ce fut également un changement radical pour les sites Web WordPress.

Par exemple, vous deviez afficher une notification de cookie sur le site Web où les cookies ne seraient placés qu’après approbation. Vous deviez élaborer une politique de confidentialité. Des accords de traitement sont désormais nécessaires. Et bien sûr, vous devez toujours donner aux utilisateurs la possibilité de demander et / ou de supprimer leurs données personnelles. Et bien plus encore.

C’est beaucoup de réglementation. Surtout pour les petites organisations. Heureusement, pour ceux qui utilisent WordPress, un certain nombre de plugins sont intervenus pour récupérer une partie du jeu. Si vous effectuez une recherche rapide sur Google, vous trouverez de nombreuses options, mais nous avons rassemblé notre propre liste des meilleurs plugins WordPress conformes au RGPD pour vous aider..

Alors que les sites Web commencent à peine à se familiariser avec le RGPD, une nouvelle réglementation se profile à l’horizon. Le CCPA.

Le CCPA

Le CCPA

le California Consumer Privacy Act (CCPA) a été promulguée par le gouverneur de Californie Brown le 28 juin 2018. Cette loi est probablement l’une des lois les plus strictes et les plus étendues sur la vie privée des consommateurs du pays. Prévue pour entrer en vigueur en 2020, cette loi accordera aux Californiens de nouveaux droits à la vie privée.

L’ACCP a été rédigée et adoptée en seulement une semaine en réaction aux préoccupations persistantes en matière de confidentialité. Principalement comme moyen pour les consommateurs de protéger efficacement leurs informations personnelles à la lumière des récentes violations de données et des incidents de confidentialité associés. Des violations spécifiques d’Equifax, de Target et de Cambridge Analytics qui ont touché des millions de personnes.

L’ACCP se concentre principalement sur:

  • Contrôle des données personnelles
  • Protection des données personnelles
  • Aperçu des informations acquises par les entreprises

Donc, en général, cela ressemble beaucoup au RGPD. Mais vous ne respectez pas le RGPD si vous rencontrez le CCPA et vice versa. Il existe de nombreuses différences entre les deux lois.

CCPA vs GDPR

Il est évident que les deux législations se concentrent sur la protection des données personnelles et leur partage. Néanmoins, le RGPD semble un peu plus strict si vous regardez les points clés des lois couvertes ci-dessous.

Biscuits: Avec le RGPD, il est obligatoire de placer des cookies basés sur l’opt-in. Avec l’ACCP, cela est basé sur l’opt-out. Avec ce dernier, vous êtes également obligé d’indiquer quels cookies vous placez.

Politique de confidentialité: Les deux législations vous obligent à afficher une politique de confidentialité sur votre site Web.

Politique de cookies: Vous avez besoin d’une politique de cookies avec le RGPD, avec l’ACCP, vous pouvez l’intégrer dans votre page DNSMPI (Ne vendez pas mes informations personnelles).

Application: Avec le RGPD, la législation s’applique à toute personne qui traite des données personnelles, avec le CCPA, elle concerne les points suivants:

  • Quand vous faites 24 millions de dollars de bénéfices par an.
  • Vous disposez de plus de 50 000 lignes de données personnelles provenant de ménages, de personnes ou d’appareils. Cela signifie que si votre site reçoit au moins 50 000 visiteurs par an, vous devrez vous conformer, car vous collectez des adresses IP, placez des cookies de suivi, etc..
  • De plus, lorsque la moitié de votre profit consiste à vendre des données personnelles, vous devrez vous conformer à la CCPA.

Amendes: Les amendes du RGPD sont plus élevées que celles de la CCPA. 4% du chiffre d’affaires annuel ou 20 millions d’euros (le plus élevé des deux). Avec l’ACCP, une infraction coûte 7500 $ plus 750 $ par personne impliquée.

Divulgations: Une autre différence intéressante est la spécificité des divulgations. Le RGPD stipule que les personnes concernées doivent recevoir une explication claire et précise des finalités pour lesquelles les données seront utilisées. Le contrôleur de données a une certaine liberté dans la façon de procéder.

L’ACCP est plus normative. Il indique qu’une entreprise fournira un lien clair et visible sur la page d’accueil Internet de l’entreprise, intitulée «Ne vendez pas mes informations personnelles», à une page Web Internet qui permet à un consommateur ou à une personne autorisée par le consommateur de se retirer. de la vente des informations personnelles du consommateur.

Exigence d’âge: Enfin, une autre différence. Les enfants âgés de 13 à 16 ans doivent autoriser explicitement la vente de données personnelles. Lorsque l’enfant a moins de 13 ans, un parent doit autoriser la vente et le partage de données personnelles.

Comme vous pouvez le voir, il existe de nombreuses différences bien que les deux soient si similaires. Et pour être honnête, c’est un peu déroutant et accablant d’avoir à garder une trace de toutes ces exigences. Alors, quel impact cela a-t-il sur votre site WordPress? Et comment pouvez-vous être sûr d’être en conformité avec le RGPD et le CCPA?

Comment puis-je me conformer à l’ACCP sur mon site Web WordPress?

Comment puis-je me conformer au CaCPA sur mon site WordPress?

Pour la plupart des sites Web WordPress, vous avez probablement déjà dû vous conformer au RGPD d’une manière ou d’une forme. Vous trouverez ci-dessous un bref aperçu des exigences actuelles de conformité au RGPD:

  • Politique de cookies
  • Bannière de consentement aux cookies (avec un lien vers la politique des cookies)
  • Politique de confidentialité
  • Accords de traitement
  • Possibilité de visualiser les données personnelles et de pouvoir envoyer ces données dans un délai d’un mois
  • Bloquer les cookies jusqu’à ce qu’ils soient autorisés
  • Connexion sécurisée (SSL)

Heureusement, il existe de nombreux plugins qui peuvent vous aider avec cette majorité de cette liste (comme nous l’avons mentionné et lié à ci-dessus).

Avec la prochaine CCPA, les aspects suivants sont requis pour que votre site Web WordPress soit conforme:

  • Politique de confidentialité
  • Bannière de consentement aux cookies (options de désactivation avec un lien vers la politique de confidentialité et la page Ne pas vendre mes informations personnelles)
  • Connexion sécurisée (SSL)
  • Ne vendez pas mes informations personnelles
  • Accord de traitement avec tous les processeurs et / ou prestataires de services
  • Verification de l’AGE

Encore une fois, très similaire au RGPD mais pas identique. Cela signifie que si vous êtes préoccupé par l’ACCP, vous devrez soit vous assurer d’ajouter manuellement une page DNSMPI, de créer des accords de traitement et de trouver un moyen de confirmer l’âge des utilisateurs (pour obtenir le consentement des utilisateurs 13-16 et garantir la confidentialité des utilisateurs de moins de 13 ans). C’est une tâche assez importante, mais heureusement, certains développeurs ont déjà mis à jour leurs plugins pour aider.

La solution

Ensemble de confidentialité GDPR Complianz pour WordPress

Une solution rapide et facile pour préparer CCPA est d’installer un plugin. Plus précisément, le plugin Complianz.

Le plugin comprend des paramètres importants pour garantir que votre site WordPress est prêt pour le GDPR et le CCPA. Par exemple, Complianz utilise la géolocalisation pour déterminer de quelle bannière de cookie un utilisateur a besoin. Ou quelle politique de confidentialité doit être affichée dans quelle situation. Le plugin prend même en charge une option pour créer un accord de traitement distinct pour chaque pays ou législation.

Outre la possibilité de se conformer aux deux lois, Complianz fournit également:

  • Un avertissement
  • Politique de cookies
  • Bannière de consentement aux cookies
  • Page Ne pas vendre mes informations personnelles
  • Politique de confidentialité
  • Politique de confidentialité pour les enfants (selon la loi COPPA)
  • Rapports de fuite de données
  • Statistiques pour analyser quelle bannière de cookie fonctionne le mieux
  • Test A / B
  • Implémentation de Tag Manager

Le plugin est également prêt pour ePrivacy. Il s’agit d’une nouvelle législation européenne qui devrait entrer en vigueur courant 2020. De plus, le plugin est prêt pour COPPA. Il s’agit d’une loi américaine qui garantit la confidentialité en ligne des enfants de moins de 13 ans. Ainsi, avec un seul plugin, vous pouvez vous assurer que votre site WordPress est déjà conforme à quatre législations!

Conclusion de notre regard sur CCPA vs GDPR

Malheureusement, ce n’est pas parce que vous vous conformez déjà à la législation européenne GDPR que vous vous conformez à la nouvelle législation CCPA. Il y a plus d’exigences auxquelles vous devez faire attention. De plus, pour les résidents américains (en particulier ceux de l’État doré), je pense que la probabilité de recevoir une amende est plus élevée. Donc, votre meilleur pari est de planifier à l’avance et d’être prêt.

Heureusement, comme la plupart des choses WordPress, la réponse est d’installer simplement un plugin. Avec un peu d’aide de Complianz, votre site peut être à la fois GDPR et CCPA. Mais bien sûr, cela va plus loin. De plus en plus conscient de la façon dont vous traitez les données est un aspect que vous devez prendre en compte. Attendez-vous à ce que de plus en plus de gouvernements emboîtent le pas dans les années à venir, renforçant l’importance de la protection de la vie privée. Il est d’autant plus important pour vous de gérer la gestion des données de votre site Web le plus tôt possible.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map