La start-up spécialisée dans la protection des données Ethyca a été très occupée à l'approche du 1er juillet, jour où la loi californienne sur la protection de la vie privée des consommateurs est devenue applicable.
D'avril à juin, la société basée à New York a enregistré une augmentation de la demande de 1 501 TP3T d'un mois sur l'autre, ce qui indique que de nombreuses entreprises se démènent pour se préparer à l'entrée en vigueur du CCPA, a déclaré son cofondateur et PDG Cillian Kieran.
Même si la loi est en vigueur depuis le début de l'année, le procureur général de l'État, Xavier Becerra, peut désormais prendre des mesures directes contre les entreprises qui enfreignent la réglementation.
Plusieurs startups espéraient que la Californie retarderait l'entrée en vigueur de la loi. Mais après la décision de Becerra, les entreprises ont été contraintes de s'assurer qu'elles disposeraient de suffisamment de liquidités pour financer leurs solutions de confidentialité afin de survivre aux prochains mois, a expliqué Kieran.
« Il ne s'agit certainement pas d'un manque de respect de la vie privée, mais d'une question de priorité », a-t-il expliqué. « Lorsque les entreprises rencontrent des difficultés commerciales pendant une pandémie, il est très difficile de répondre aux enjeux de confidentialité qui ne génèrent pas vraiment de revenus. »
Ethyca développe un cloud de confidentialité qui peut être intégré à des applications telles que Shopify, Zendesk et Stripe pour automatiser le mappage des données, suivre les demandes individuelles des consommateurs et créer des rapports conformément aux réglementations en matière de confidentialité.
La CCPA s'applique aux entreprises dont le chiffre d'affaires annuel est supérieur à 1425 millions de livres sterling (TP4T) et aux entreprises qui collectent les données de 50 000 consommateurs, foyers ou appareils ou plus. Elle s'applique également aux entreprises dont le chiffre d'affaires issu de la vente d'informations sur les consommateurs est d'au moins 501 millions de livres sterling (TP3T).
Près de 75% d'entreprises de l'État de Californie seraient concernées par la loi.
La CCPA vise à accorder aux consommateurs californiens le contrôle de leurs informations personnelles, notamment le droit de connaître, de supprimer et de refuser la vente des informations personnelles collectées par les entreprises. Lorsqu'un consommateur adresse une demande à une entreprise pour savoir quelles informations personnelles sont partagées, les entreprises disposent généralement de 45 jours pour répondre.
Si les entreprises ne sont pas en mesure de réagir, le procureur général peut les poursuivre pour infractions générales. La Californie leur accorde 30 jours pour remédier aux infractions. À défaut, elles s'exposent à des amendes de 2 500 £ par infraction non intentionnelle et de 7 500 £ par infraction intentionnelle.
Pour que les startups puissent répondre correctement aux demandes des consommateurs, elles doivent d’abord comprendre quelles informations sur les consommateurs elles collectent, déterminer qui y a accès et pourquoi, a déclaré Kieran.
Ensuite, ils doivent établir des méthodes permettant aux consommateurs de soumettre des demandes, former les employés sur la manière de récupérer des informations et déployer des procédures de sécurité appropriées pour atténuer le risque de pénalités.
Les petites entreprises ont généralement tendance à se contenter d'opérations manuelles si elles peuvent s'en tirer, a déclaré Dimitri Sirota, cofondateur et PDG de la plateforme de conformité en matière de confidentialité BigID.