Diferența filozofică fundamentală

Diferențe cheie

1. Modelul de consimțământ

GDPR impune un opt-in afirmativ înainte de orice colectare de date neesențiale. CCPA permite colectarea implicită, dar impune un link vizibil «Nu vinde și nu partaja informațiile mele personale».

2. Cine este protejat

GDPR protejează toate persoanele aflate în UE/SEE, indiferent de cetățenie. CCPA protejează în mod specific rezidenții din California.

3. Ce declanșează conformitatea

GDPR se aplică dacă procesezi datele rezidenților din UE — fără prag de venituri. CCPA se aplică afacerilor cu venituri de peste 25 milioane USD, datelor a peste 100.000 de consumatori sau veniturilor de peste 50% din vânzarea de date.

4. Amenzi

GDPR: Până la 20 milioane € sau 4% din cifra de afaceri globală. CCPA: 2.500 USD pentru fiecare încălcare neintenționată, 7.500 USD pentru fiecare încălcare intenționată, plus dreptul la acțiune privată în caz de încălcare a securității datelor.

5. Drepturile persoanelor vizate

Ambele oferă drepturi de acces, ștergere și portabilitate. GDPR adaugă dreptul la rectificare și dreptul de a restricționa prelucrarea. CCPA adaugă dreptul de a ști ce categorii de date sunt vândute.

Cum trebuie să gestioneze CMP-ul tău ambele cadre

• Geo-detecție: Afișează bannerul de opt-in GDPR pentru vizitatorii din UE, opt-out CCPA pentru California
• Stări implicite diferite: Refuzat implicit pentru UE, permis implicit pentru US (cu opt-out)
• Linkul «Nu vinde»: Obligatoriu pentru CCPA, de obicei în subsol
• Înregistrări de consimțământ: Ambele necesită dovada alegerilor de consimțământ/opt-out

FlexyConsent