La California Consumer Privacy Act (CCPA) est la réponse des États-Unis au Règlement général sur la protection des données (RGPD) de l’UE. Avec des règles largement similaires, la CCPA est la législation la plus solide sur la confidentialité des données aux États-Unis. La loi a mis en mouvement d’autres lois sur la protection de la vie privée qui sont en cours aux États-Unis depuis un certain temps, comme la CDPA de Virginie, la loi sur la protection de la vie privée du Nevada et la loi sur la protection de la vie privée du Colorado.
Semblable au RGPD, le CCPA énonce plusieurs règles permettant aux entreprises de traiter les informations personnelles des consommateurs et celles-ci s’appliquent également aux sites Web. Ainsi, nous couvrirons ce qu’un utilisateur WordPress comme vous doit suivre pour rendre votre site Web conforme à la CCPA.
Mais avant d’en discuter, jetons un coup d’œil rapide à ce qu’est l’ACCP.
IMPORTANT: Nous (Themelocal) ne sommes pas des avocats, nous partageons simplement des informations sur le CCPA et des conseils de conformité généraux. Suivre les étapes ci-dessous ne garantit pas que vous vous conformez pleinement aux exigences du CCPA. Veuillez consulter un avocat ou un consultant de l’ACCP pour vous assurer que votre site Web est entièrement conforme.
CCPA est une loi sur la confidentialité des données à l’échelle de l’État de Californie, aux États-Unis. Et comme son homologue européen, le CCPA a été adopté pour protéger les informations personnelles des personnes. Il est entré en vigueur le 1er janvier 2020.
Le champ d’application du CCPA est limité à toute entreprise à but lucratif dans le monde qui répond à l’un des critères :
- A un chiffre d’affaires annuel total de plus de 25 millions de dollars
- Achète, reçoit ou vend les informations personnelles de 50 000 résidents, ménages ou appareils californiens ou plus
- Acquiert plus de la moitié de son chiffre d’affaires annuel en vendant les informations personnelles des Californiens
Les consommateurs ont plusieurs droits en vertu du CCPA :
- Les Le droit de savoir sur les informations personnelles collectées par une entreprise et sur la manière dont elles sont utilisées, partagées ou vendues ;
- Les droit de supprimer informations personnelles;
- Les droit de retrait de la vente des informations personnelles ; et
- Les droit à la non-discrimination contre ceux qui exercent les droits du CCPA.
Il y a des conséquences en cas de violation des règles de l’ACCP.
Pour les violations non intentionnelles, vous pourriez être condamné à une amende pouvant aller jusqu’à 2500 $ par violation, et pour les violations intentionnelles, 7500 $ par violation.
Les consommateurs peuvent demander une consultation juridique et réclamer 100 $ à 750 $ en dommages-intérêts pour violation de données et trouver des plaintes juridiques contre le contrevenant.
Le CCPA peut-il affecter les sites Web des petites entreprises ?
Contrairement au RGPD, le CCPA ne s’applique pas à tous les sites Web qui servent ses personnes concernées. Dans ce cas, les résidents de Californie. Comme indiqué précédemment, il doit respecter l’un des trois seuils. Ces seuils semblent toutefois suggérer que les sites Web plus petits ne se conforment pas à la loi. Cependant, l’une des pierres angulaires de toute entreprise devrait être une expérience client de qualité. La protection des droits et des intérêts de vos clients doit être une priorité absolue, surtout si vous traitez leurs informations personnelles. C’est une bonne pratique de protéger leur vie privée et pour cela, il est recommandé de se conformer au CCPA même si votre entreprise sort de son champ d’application matériel.
De plus, avec l’augmentation des cas de violations de données et de violations de la vie privée, il est impératif de fournir à vos utilisateurs un espace en lequel ils peuvent avoir confiance et avoir plus de contrôle sur leurs informations personnelles.
Comment rendre votre site Web WordPress conforme à la CCPA
Les exigences du CCPA sont beaucoup plus assouplies que celles du RGPD. Un site Web WordPress déjà prêt pour le RGPD peut ne pas nécessiter beaucoup d’efforts pour se préparer à la loi américaine. Mais, il y a quelques points forts que le site Web ne doit pas manquer de mettre en œuvre pour la conformité CCPA.
Vous pouvez utiliser ce guide pour savoir comment rendre votre site Web WordPress conforme au RGPD, mais si le CCPA s’applique à vous, continuez à lire. Vous trouverez ci-dessous quelques étapes pour préparer votre site Web WordPress à la conformité CCPA.
1. Politique de confidentialité
Une politique de confidentialité divulgue des informations relatives à la collecte, à l’utilisation, au partage et aux pratiques de vente des données de votre site Web. Il fournit également des informations permettant aux utilisateurs de vous contacter pour exercer leur droit à la vie privée et déposer des plaintes.
Selon CCPA, il y a certaines informations qu’un site Web doit fournir dans une politique de confidentialité :
- Quelles informations personnelles votre site collecte-t-il auprès des utilisateurs ?
- D’où recueille-t-il les informations personnelles ?
- Pourquoi faut-il collecter, vendre ou partager des informations personnelles ?
- Avec qui (tiers) le site partage-t-il ou vend-il les informations personnelles ?
- Quels droits les consommateurs ont-ils en vertu de la CCPA?
- Comment peuvent-ils vous contacter pour exercer ces droits ?
- UNE Ne pas vendre mes informations personnelles un lien ou une section qui explique comment les utilisateurs peuvent refuser de partager ou de vendre leurs informations personnelles.
Vous devez mettre à jour la politique de confidentialité tous les 12 mois pour inclure les pratiques commerciales changeantes.
Sur un site WordPress, vous pouvez facilement créer ou ajouter une page de confidentialité. Dans la dernière version (4.9.6 et supérieure), le tableau de bord de l’administrateur dispose d’un paramètre pour créer une page de politique de confidentialité où vous pouvez ajouter le contenu pertinent.
Allez simplement à Paramètres > Intimité.
Si vous sélectionnez Créer une nouvelle page de politique de confidentialité, vous obtiendrez un modèle généré automatiquement que vous pourrez personnaliser.
Vous pouvez également utiliser la page de politique de confidentialité existante.
2. Ne pas vendre ma page d’informations personnelles
L’une des règles qui différencie le CCPA du RGPD est son assouplissement de l’exigence de consentement pour la collecte et la vente de données. Le CCPA met l’accent sur le fait de donner aux utilisateurs le contrôle de s’opposer à la vente de leurs données plutôt que de donner leur consentement. L’opt-out est une grande partie de la loi et c’est là qu’intervient le mécanisme de « Ne pas vendre mes informations personnelles » (DNSMPI). DNSMPI est une méthode proposée par le CCPA pour permettre aux utilisateurs de se désinscrire des sites Web vendant leurs informations personnelles à des tiers. Il est généralement mis en œuvre via une page dédiée.
Comme mentionné précédemment, cela pourrait également être une section de votre politique de confidentialité. Sur une page séparée, vous pourrez fournir plus de détails sur le mécanisme de désinscription.
La page doit fournir les informations suivantes :
- Explication du droit de retrait du droit de vente des informations personnelles.
- Un formulaire Web ou toute autre méthode pour soumettre des demandes de désinscription.
- Un lien vers la politique de confidentialité.
Le pied de page d’un site Web est l’endroit idéal pour inclure le lien vers la page DNSMPI.
Voici un exemple du site officiel de Sony Music :
Le lien mène à leur Page DNSMPI.
3. Avis de consentement relatif aux cookies
L’ACCP a reconnu les « identifiants personnels uniques » comme des renseignements personnels. Les identifiants de cookies sont donc des informations personnelles au sens de la loi. Contrairement au RGPD, pour Consentement aux cookies du CCPA, le site Web n’a pas besoin d’obtenir le consentement des utilisateurs pour stocker des cookies sur leurs navigateurs. Cependant, il exige que les sites fournissent une option de retrait pour une telle vente d’informations personnelles. Et un avis de cookie ou une fenêtre contextuelle ne sert pas uniquement à demander le consentement ; c’est également une méthode par laquelle les utilisateurs peuvent refuser les cookies.
L’avis de cookie doit expliquer pourquoi vous utilisez des cookies et inclure un bouton/lien pour désactiver les cookies (ou le lien DNSMPI).
CookieOui est un outil de consentement aux cookies facile à utiliser pour ajouter un avis de consentement sur votre site Web et permettre aux utilisateurs de désactiver les cookies qui vendent des informations personnelles. Vous pouvez personnaliser l’avis à l’aide des paramètres et du CSS et le cibler géographiquement pour les visiteurs américains. Vous pouvez également créer une politique de confidentialité et une politique de cookies pour votre site Web en quelques clics.
Vous pouvez faire bien plus avec CookieYes pour rendre votre utilisation des cookies conforme à la CCPA. Mieux encore, il est gratuit de s’inscrire et de démarrer avec CookieYes. Le plan gratuit propose une analyse des cookies jusqu’à 100 pages et 5 000 journaux de consentement par mois (et il existe des plans premium pour des fonctionnalités avancées et une utilisation accrue). Vous pouvez essayer les fonctionnalités premium gratuit pendant 14 jours (aucune carte de crédit requise et vous pouvez passer du plan d’essai à tout moment) et voyez comment cela fonctionne pour votre site Web.
4. Accès aux données
Le CCPA exige également que les sites Web permettent aux utilisateurs d’accéder à leurs renseignements personnels sur demande. Vous êtes tenu d’informer les utilisateurs des informations que vous avez collectées, de ce que vous en faites, de la catégorie de la source de collecte et de la catégorie du tiers avec lequel vous partagez les informations.
La demande d’accès aux données peut être mise en œuvre via des formulaires de contact. Il existe différents types de formulaires que vous pouvez utiliser. L’un des plugins les plus recommandés pour créer des formulaires dans WordPress est Formes Ninja.
Il s’agit d’un simple outil de glisser-déposer pour ajouter des formulaires sur les pages de votre site Web. Vous pouvez utiliser des modèles prédéfinis ou créer les vôtres pour que les utilisateurs soumettent des demandes d’accès aux données.
5. Suppression de données
Le CCPA exige que les sites Web suppriment les informations personnelles à la demande de l’utilisateur.
Comme l’accès aux données, les dernières versions de WordPress ont également des paramètres dédiés pour que vos visiteurs soumettent des demandes de suppression de données. En utilisant cela, vous pouvez envoyer un e-mail de confirmation pour la suppression des données.
Pour y accéder, après vous être connecté à votre site WordPress, rendez-vous sur Outils dans le menu administrateur. De là, sélectionnez Effacer les données personnelles.
De même pour d’autres informations, telles que les commentaires sur une publication, vous pouvez accéder à la zone d’administration et la supprimer.
Le plugin Ninja Forms a plusieurs modèles dont un pour les demandes de suppression de données. Il est facile à utiliser et vous pouvez créer un formulaire simple pour que les utilisateurs soumettent leurs demandes.
Tout ce que vous avez à faire est de publier et d’intégrer le shortcode du formulaire sur la page cible.
Nous espérons que ces étapes démarreront la conformité CCPA de votre site WordPress de la bonne manière. Nous vous recommanderons toujours d’obtenir une consultation juridique pour une conformité totale. De cette façon, vous serez en mesure de vous assurer que tout est en place.
