Les consommateurs californiens ont de nouveaux droits :

- Refuser la vente ou le partage de leurs données, avec opt-in obligatoire pour les informations sensibles.
- Demander la correction ou la suppression de leurs données, les entreprises étant chargées d'en informer les tiers.
- S'informer sur les durées de conservation des données et les critères pour déterminer ces durées.
- Refuser l'utilisation de la prise de décision automatisée et du profilage par les entreprises.

En tant qu'entreprise, vous avez de nouvelles obligations :

- Afficher une notice informant de la collecte d'informations personnelles.
- Fournir aux utilisateurs un moyen d'exercer leurs droits (demandes d'exercice de droit ou DSAR).
- Réduire au minimum les données collectées et limiter les finalités de collecte.
- Procéder à des évaluations des risques et satisfaire aux exigences en matière de cybersécurité.

Risques financiers et de réputation pour une entreprise :

- Amendes jusqu'à 7 500 $ par violation intentionnelle par utilisateur, risque de millions en pénalités.
- Amendes jusqu'à 2 500 $ par infraction non intentionnelle.
- Risque réputationnel et perte de confiance;  (40 % des consommateurs changeraient de marque après une expérience négative en matière de protection de la vie privée).
- Le CPRA supprime le délai de 30 jours pour corriger les infractions, contrairement à la CCPA.

CPRA - MARKETING

Impact sur la performance média

En tant qu'entreprise, votre capacité à gérer des audiences de remarketing dépend du consentement des utilisateurs au traitement de leurs données personnelles.

Si les utilisateurs se désinscrivent (opt-out), vous ne pouvez pas suivre les conversions, ce qui entraîne une baisse des performances et moins de points de données pour l'optimisation de l'IA.

Si vous êtes un éditeur de site, vous ne serez pas en mesure de maximiser les revenus publicitaires si les utilisateurs se désinscrivent.