Le 3 février 2023, le conseil d’administration de la California Privacy Protection Agency (CPPA) a voté à l’unanimité en faveur de l’adoption et de l’approbation du dossier de réglementation de l’Agence, tel que modifié, afin de poursuivre la mise en œuvre de la California Consumer Privacy Act (CCPA) et de mettre à jour les règlements existants.
Le dossier d’élaboration des règles comprend une version préliminaire des règlements définitifs ainsi qu’un projet de déclaration finale des motifs (FSOR) et des annexes contenant les réponses aux commentaires reçus au cours des périodes de consultation publique.
Pour achever le processus de réglementation, le conseil a également demandé au personnel de déposer le dossier de réglementation finale auprès de l’Office of Administrative Law (OAL) de Californie dans les deux prochaines semaines.
Les règlements proposés n’entreront pas en vigueur avant d’être approuvés par l’OAL, qui disposera de 30 jours ouvrables pour les examiner une fois reçus. Conformément aux délais prescrits par la loi californienne sur les procédures administratives, les règlements proposés pourraient entrer en vigueur au plus tôt en avril 2023.
Toutefois, cette estimation est susceptible d’être modifiée. Si l’OAL n’approuvait pas le dossier final de réglementation par exemple, l’ACPP disposerait de 120 jours supplémentaires pour remédier aux éventuelles lacunes.
Le processus officiel de réglementation visant à adopter les règlements proposés a débuté le 8 juillet 2022. Les règlements proposés révisent les dispositions existantes de l’ACCP afin de les harmoniser avec les modifications de l’ACCP adoptées en vertu de la Proposition 24, la loi californienne sur les droits à la vie privée.
Lors de sa réunion du 3 février 2023, le conseil d’administration a également voté pour solliciter les commentaires du public avant l’adoption des règlements concernant les audits de cybersécurité, les évaluations des risques et la prise de décision automatisée.
