Différence entre le RGPD et le CCPA

Le RGPD et le CCPA sont sans aucun doute les développements les plus importants de la protection des données personnelles et de la réglementation de la confidentialité ces dernières années. Les deux prennent en compte l'écosystème technologique actuel à l'ère numérique et les menaces de confidentialité. Bien que le CCPA soit considéré comme une législation sur la confidentialité des données de type RGPD axée sur la protection des données des consommateurs, elle est fondamentalement différente du RGPD en termes de portée, de nature, de droits des consommateurs, d'informations personnelles, etc. Nous jetons un coup d'œil à certaines différences remarquables entre les deux.

Qu'est-ce que le RGPD?

Le règlement général sur la protection des données, ou RGPD, est un règlement rédigé et adopté par l'Union européenne (UE) sur la protection des données personnelles et la vie privée des citoyens de l'UE. Il s'agit d'un cadre juridique qui impose des restrictions aux lois déjà strictes d'Europe sur ce que les entreprises peuvent faire et ne peuvent pas faire avec les données personnelles. Le RGPD vous donne plus de contrôle sur la façon dont vos données sont collectées et utilisées, et les entreprises pour justifier tout ce qu'ils font avec vos données personnelles. Bien que la législation vise à unifier la législation sur la protection des données à travers l'Europe, mais elle a un impact significatif sur les entreprises en dehors de l'UE, y compris les États-Unis. Le RGPD est le successeur de la directive de protection des données de l'UE 1995 qui est entré en vigueur le 25 mai 2018. Le RGPD a été introduit strictement pour rendre l'Europe adaptée à l'ère numérique avec des lois strictes en ce qui concerne la protection des données qui garantit que les gens contrôlent comment leurs données personnelles doivent être utilisées.

Qu'est-ce que CCPA?

La California Consumer Privacy Act, ou CCPA, est un règlement complet sur la confidentialité en ce qui concerne la confidentialité des données et la protection des données personnelles pour les résidents de Californie. Comme le RGPD, le CCPA est un ensemble de directives qui réglementent la façon dont les entreprises du monde entier peuvent et ne peuvent pas faire avec les données personnelles des résidents californiens. Le CCPA fournit des dispositions spécifiques aux résidents de Californie et aux entreprises concernant la loi obligatoire pour protéger les informations personnelles à l'échelle de l'État. En tant que directive, les entreprises doivent maintenir des enregistrements précis des informations personnelles des consommateurs à partir du 1er janvier 2019. La législation s'applique aux entreprises qui font des entreprises en Californie sur la façon dont elles devraient gérer les données personnelles des résidents. La loi accorde des droits fondamentaux aux résidents qui leur permettent de savoir quelles données personnelles sont collectées à leur sujet et comment les données sont utilisées.

Différence entre le RGPD et le CCPA

Champ d'application

- Le Règlement général sur la protection des données, ou RGPD, est la nouvelle loi européenne sur la protection des données personnelles des citoyens de l'UE, ce qui donne aux citoyens plus de contrôle sur la façon dont leurs données sont collectées et utilisées. Le RGPD s'applique directement à toute organisation, y compris les entreprises, les organismes publics et les organisations à but non lucratif qui traitent les données personnelles en tant que contrôleur ou processeur dans un État membre de l'UE. Comme le RGPD, le CCPA (California Consumer Privacy Act) protège les droits fondamentaux des California Citizens en ce qui concerne la protection et la vie privée des données personnelles. Le CCPA ne s'applique qu'aux organisations ou entités qui se livrent à des activités commerciales, ce qui signifie qu'elles doivent fonctionner pour un profit.

Cadre juridique

- Le cadre juridique principal du RGPD est très différent de celui du CCPA. Un principe fondamental clé du RGPD est que les entreprises portant sur leur offre aux résidents de l'UE doivent consulter directement le RGPD et non la législation nationale de particuliers membres de l'UE. C en ligne ou hors ligne. Le principe principal du RGPD est de créer un nouveau système de protection des données personnelles uniforme au niveau de l'UE. Le CCPA, en revanche, n'a pas un tel cadre juridique. Les entreprises n'ont généralement pas besoin de consentement pour collecter des informations personnelles sur les résidents de Californie dans le cadre du CCPA.

Informations personnelles

- Alors que le RGPD et le CCPA imposent des lois strictes contre la violation des informations personnelles et de la vie privée, leur définition des informations personnelles est très différente. La définition des informations personnelles par le RGPD est beaucoup plus large que la définition de CCPA des informations personnelles. Le RGPD définit les informations personnelles comme toute information relative à une personne naturelle, qui est identifiée ou identifiable, directement ou indirectement à partir des informations en question. Ce qui identifie une personne pourrait être aussi simple qu'un nom, une pièce d'identité ou quelque chose comme un emplacement, ou plus d'identifiants. La définition du CCPA des informations personnelles englobe un large éventail de marqueurs de données technologiques. Dans le cadre de l'ACC, les consommateurs et les ménages sont considérés comme des entités identifiables.

Pénalités financières

- La non-conformité du RGPD et du CCPA peut entraîner de graves répercussions sous forme d'amendes administratives ou de sanctions financières. Les contrevenants du RGPD peuvent être condamnés à une amende jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial pour l'exercice précédent, selon la plus haute. Pour des violations moindres, le RGPD impose des amendes jusqu'à un maximum de 10 millions d'euros ou 2% du chiffre d'affaires mondial dans le monde pour le dernier exercice, selon la plus haute. Les contrevenants du CCPA pourraient être infligés à une amende d'une pénalité de 2 500 $ en vertu d'une action civile du procureur général. Si la brèche est considérée comme intentionnelle, alors l'amende peut dépasser jusqu'à 7 500 $ par violation.

RGPD VS. CCPA: Tableau de comparaison

Résumé

Le RGPD et le CCPA sont tous deux les deux développements les plus importants de la réglementation de la confidentialité et les deux dernières années et se concentrent sur le système technologique actuel et les menaces à la vie privée. Le RGPD est considérablement plus complexe et étendu, et oblige les exigences opérationnelles et de gestion spécifiques. La définition des informations personnelles par le GDRP est plus personnelle, tandis que le CCPA concerne les résultats, les droits d'énumération et la protection de ces droits. Le RGPD s'applique à toutes sortes d'organisations, y compris à but lucratif et à but non lucratif, tandis que le CCPA ne s'applique qu'aux organisations à but lucratif.