Ce que le CCPA signifie pour les spécialistes du marketing

Publié: 2021-09-08

Existe-t-il une meilleure façon de sonner dans la nouvelle décennie que davantage de formation à la conformité ? Euh non! Rangez ce champagne idiot et ouvrons une grosse bouteille de 2020 California Consumer Privacy Act (CCPA). Lorsque le bal tombe à minuit le 1er janvier et que le CCPA entre en vigueur, nous voulons nous assurer que vous savez ce que cela signifie, si cela s'applique à vous, et ce qu'Invoca a fait pour garantir que nous (et, à notre tour, les clients d'Invoca) sont conformes. Alors prenez un verre, asseyez-vous près du feu, et c'est parti avec le CCPA ! Oh, va chercher ce champagne aussi. On va en avoir besoin.

Qu'est-ce que le CCPA ?

Le CCPA est une nouvelle législation d'État qui fournira des droits supplémentaires en matière de confidentialité des données et des protections des consommateurs aux résidents de Californie. Avant de mettre vos lunettes de fête 2020 et de sortir de la pièce parce que votre entreprise n'est pas basée en Californie, notez que le CCPA s'applique à toute entreprise qui exerce ses activités en Californie ou pour le compte de quiconque. Étant donné que la Californie représente 12% de la population nationale et 17% de sa valeur nette, cela signifie probablement que vous, alors autant vous asseoir et continuer à apprendre.

Le CCPA donne aux consommateurs californiens le droit de :

  • Savoir quelles données personnelles sont collectées à leur sujet
  • Refuser que leurs données soient vendues à un tiers ou utilisées par la société avec laquelle ils ont effectué une transaction
  • Avoir accès aux données qui ont été collectées sur eux
  • Faire supprimer les données collectées des systèmes d'une entreprise
  • Ne pas être discriminé par l'entreprise pour avoir exercé l'un des droits ci-dessus

Si une entreprise exerce ses activités dans l'État de Californie et a des revenus bruts annuels supérieurs à 25 millions de dollars ; possède les informations personnelles de 50 000 consommateurs, ménages ou appareils ou plus ; ou gagne plus de la moitié de ses revenus annuels en vendant des informations personnelles sur les consommateurs, il sera alors impacté par le CCPA.

Lorsque l'on examine la définition des données personnelles dans le CCPA, la meilleure façon de les décrire est qu'elles ont une large portée. Dans le règlement, ils l'ont défini comme toute information qui identifie, concerne, décrit, peut être associée ou liée (directement ou indirectement) à un consommateur ou à un ménage particulier. Cette définition à elle seule vous fait probablement penser « ils pourraient vraiment signifier n'importe quelle donnée ». Et ce n'est pas loin de la vérité.

Pour simplifier les choses, voici comment le CCPA catégorise les données personnelles :

  • Identifiants (c'est-à-dire nom, alias, adresse postale, identifiant personnel unique, adresse IP d'identifiant en ligne, adresse e-mail, nom de compte, numéro de sécurité sociale, numéro de permis de conduire, numéro de passeport ou autres identifiants similaires)
  • Informations commerciales (c'est-à-dire des enregistrements de biens personnels, de produits ou de services achetés, obtenus ou envisagés, ou d'autres historiques ou tendances d'achat ou de consommation)
  • Informations biométriques (c.-à-d. ADN ou informations génétiques)
  • Internet ou d'autres informations sur l'activité du réseau électronique (c'est-à-dire l'historique de navigation, l'historique de recherche et les informations concernant l'interaction d'un consommateur avec un site Web, une application ou une publicité Internet)
  • Données de géolocalisation
  • Informations audio, électroniques, visuelles, thermiques, olfactives ou similaires
  • Informations professionnelles ou liées à l'emploi
  • Informations sur l'éducation à condition qu'elles ne soient pas accessibles au public
  • Et des inférences tirées de l'une des informations identifiées ci-dessus pour créer un profil sur un consommateur reflétant les préférences, les caractéristiques, les tendances psychologiques, etc. du consommateur.

La bonne nouvelle ici est que le CCPA et le RGPD sont extrêmement similaires dans leur définition des « données personnelles », donc si vous avez déjà suivi les étapes de préparation au RGPD l'année dernière, vous êtes déjà en pleine forme pour l'entrée en vigueur du CCPA. et vos équipes se prépareront principalement à gérer les quelques zones de différence entre les deux.

Pourquoi le CCPA a été créé

Avec autant de nouvelles réglementations en matière de confidentialité instituées au cours des dernières années, de nombreuses personnes se demandent pourquoi maintenant ? (Et POURQUOI MOI ??) Cela peut principalement être attribué à l'augmentation de la demande des consommateurs pour un meilleur contrôle de leurs données personnelles. Le Pew Research Center a constaté que 75% des consommateurs disent qu'il devrait y avoir plus de réglementation gouvernementale sur les données des consommateurs et sur la façon dont les entreprises peuvent utiliser ces informations.

Étant donné que les États-Unis n'ont pas introduit de réglementation fédérale sur la confidentialité des données des consommateurs, il appartient aux États de le faire. Le CCPA est un exemple de l'État de Californie prenant cette mesure et vous verrez probablement d'autres États emboîter le pas dans un très proche avenir. Cela conduira sans aucun doute (éventuellement) les législateurs de Washington à instituer une réglementation fédérale sous la forme d'un méli-mélo de lois d'État qui rendent la conformité de plus en plus difficile. C'est exactement ce qui a motivé la création du RGPD, vous devriez donc vous préparer à lire un autre de ces articles sur la nouvelle réglementation américaine ici l'année prochaine. Désolé d'avance.

Pourquoi le CCPA est important pour les spécialistes du marketing

L'essentiel est que les spécialistes du marketing utilisent beaucoup de données de consommation et de technologies qui les exploitent, et si vous êtes aux États-Unis, vous faites probablement également des affaires en Californie. Les réglementations sur la confidentialité des données continueront de s'étendre et une fois que la poussière sera retombée et que les gens commenceront à disséquer l'impact de ces réglementations, les experts du secteur prédisent qu'il y aura soit de nouvelles réglementations, soit des modifications au CCPA et au RGPD pour combler les lacunes. Cela signifie qu'assurer la conformité ne sera plus seulement une case à cocher à cocher rapidement, mais une exigence commerciale pour chaque élément de technologie que vous utilisez. Et il y a des amendes élevées et des désastres potentiels pour les relations publiques qui attendent ceux qui ne satisfont pas aux exigences, juste au cas où vous auriez besoin de plus de motivation.

Désormais, le CCPA n'a pas seulement un impact sur les entreprises et la manière dont elles traitent les données de leurs clients, mais également sur leurs fournisseurs de technologie. Dans de nombreux cas, les fournisseurs et les vendeurs de technologies sont responsables du traitement des données des consommateurs pour les entreprises, ce qui signifie qu'ils doivent non seulement être conformes, mais être prêts à accompagner leurs clients tout au long du processus de conformité CCPA.

Cela peut sembler pénible, mais cela créera en fait une opportunité pour les fournisseurs de technologies d'intensifier et d'aider leurs clients en leur proposant de garantir la conformité aux nouvelles lois sur la confidentialité des données et de partager leurs connaissances sur les nouvelles normes. Assurer la conformité est un énorme problème pour les entreprises qui travaillent avec des dizaines de fournisseurs et de partenaires technologiques. Les partenaires technologiques doivent donc être en mesure d'aider les entreprises à naviguer dans les eaux troubles de la conformité, aujourd'hui et à l'avenir, alors que les lois sur la confidentialité continuent d'évoluer et de changer.

Comment Invoca répond au CCPA ?

Chez Invoca, le traitement approprié des données sensibles a toujours été et continuera d'être une priorité absolue. Nous reconnaissons que nos clients recherchent un fournisseur de technologie qui les traite, ainsi que leurs données, avec le plus grand soin, non seulement pour se conformer à la loi, mais pour aller au-delà pour gagner et conserver votre confiance. C'est pourquoi nous avons adopté une approche globale pour nous préparer à l'ACCP. Voici quelques-unes des mesures clés que nous avons prises :

  • Mise en œuvre d'un addendum sur le traitement des données avec les clients actifs qui nous oblige à suivre les exigences et les normes définies par nos clients en matière de collecte, de stockage et de récupération de données en leur nom
  • S'assurer que tous les fournisseurs tiers que nous utilisons pour la collecte et le stockage des données sont conformes à la CCPA
  • Ne pas stocker et rendre accessible des données sur la plate-forme Invoca en dehors des instructions ou des besoins commerciaux de notre client
  • Processus et mécanismes mis en œuvre pour permettre la modification ou la suppression des données lorsqu'un client ou ses clients soumettent une demande
  • Assurer la notification aux clients dans les 72 heures suivant une violation de données
  • Offrir une communication transparente autour de l'accès aux données, du stockage, de la transmission et de la modification
  • Offrir une formation régulière à tous les employés d'Invoca sur les exigences du CCPA

Comme la plupart des choses, la conformité au CCPA est compliquée et peut être difficile à digérer. S'il y a quelque chose que vous en retenez sur ce qu'est le CCPA, que le CCPA couvre :

  • Traitement (faire presque n'importe quoi)
  • Informations personnelles (tout sauf les données qui ne peuvent pas être associées à un individu ou à un ménage)
  • À propos des résidents/ménages californiens (40 millions – 1 Américain sur 8)
  • Par les contrôleurs de données (y compris vos clients)
  • À des fins commerciales (toute activité destinée à promouvoir un intérêt commercial ou économique)

D'une manière ou d'une autre, le CCPA aura un impact sur de nombreux, sinon la plupart des professionnels du marketing. Vous n'avez peut-être pas besoin d'être un expert, mais vous devez être conscient de ses impacts potentiels sur votre entreprise, en particulier lorsque vous effectuez des achats de technologie qui peuvent changer la façon dont vous gérez les données des consommateurs. Si vous êtes un client Invoca, vous pouvez être assuré que nous sommes conformes à la CCPA. Voici 2020 et toutes les nouvelles normes de conformité à venir dans la nouvelle année. Maintenant, où est ce champagne ?