Aux États-Unis, différentes lois sur la protection de la vie privée promulguées au niveau étatique imposent aux entreprises de nouvelles responsabilités juridiques et techniques. Ces lois offrent aux clients un plus grand contrôle sur leurs informations personnelles en leur accordant de nouveaux droits et en demandant aux entreprises de faire preuve de transparence quant à leurs pratiques en matière de protection de la vie privée.
Vous ne savez pas si les lois américaines vous concernent ? Découvrez-le en une minute grâce à notre quiz gratuit
Gardez à l’esprit que les droits des consommateurs et leur application diffèrent grandement d’un État à l’autre. Nous avons donc créé cet article pour vous aider à comprendre la teneur de certaines lois étatiques et vous orienter vers les ressources qui répondront le mieux à vos besoins.
Nous vous aiderons à vous conformer à toutes les lois sur la protection de la vie privée en vigueur aux États-Unis. Nos solutions accomplissent tout le travail technique et juridique, éliminant ainsi le côté aléatoire de la mise en conformité.
Vous cherchez des informations sur une loi précise ?
Retrouvez ci-dessous la liste de nos articles détaillés sur les lois de différents États américains.
Consultez également nos aide-mémoires et tableaux comparatifs sur les lois de différents États américains.
🇺🇸 Aperçu des lois d’États américains
Californie : loi CPRA (venue compléter la loi CCPA)
- La définition du mot « société » a changé. Pour déterminer si vous remplissez les nouveaux critères, cliquez ici.
- La loi CPRA a introduit une catégorie particulière de données protégées : les informations personnelles sensibles (« SPI » pour « Sensitive Personal Information » en anglais). Les sociétés doivent désormais assurer un niveau plus élevé de protection des données en fonction de la sensibilité des informations personnelles.
🔎 Consultez la liste complète des exigences.
Lorsqu’une société prévoit de traiter des informations personnelles sensibles de consommateurs, elle doit répondre à des exigences supplémentaires. Par exemple, les sociétés qui conservent des informations personnelles sensibles doivent afficher sur leur site web un lien clair et visible intitulé « Limiter l’utilisation de mes informations personnelles sensibles » pour permettre à leurs clients de limiter ce traitement.
- La loi CPRA a renforcé les droits des consommateurs en matière de vie privée. Pour préparer leur mise en conformité avec la loi CPRA, de nombreuses sociétés devront peut-être apporter des modifications majeures à leurs mesures de sécurité et de protection de la vie privée, recruter du personnel supplémentaire ou faire appel aux services de tiers.
- La loi CPRA a introduit les concepts suivants :
- minimisation des données
- limitation de la finalité
- limitation de la conservation
- Enfin, la loi CPRA impose aux sociétés d’accepter et de traiter les signaux d’opposition des consommateurs.
Le « Virginia Consumer Data Protection Act » (VCDPA)
- Votre organisation doit fournir aux utilisateurs un avis de confidentialité facile d’accès, clair et significatif. Voici la liste complète des informations qui doivent figurer dans votre politique de confidentialité.
- Les droits des utilisateurs ont été revus : votre entreprise doit désormais se conformer aux demandes des utilisateurs sous 45 jours.
Colorado Privacy Act (CPA)
- La loi CPA viendra renforcer les droits des consommateurs à l’égard de leurs données personnelles. Les droits proposés incluent notamment le droit de s’opposer à :
- la publicité ciblée
- la vente de données personnelles
- certains types de profilage
- Vous devez désormais fournir à vos utilisateurs un avis de confidentialité facile d’accès, clair et significatif. Cet avis doit notamment indiquer les catégories de données personnelles collectées ou traitées ainsi que la manière dont, et l’endroit où, vos utilisateurs peuvent exercer leurs droits. Cliquez ici pour plus d’informations.
- La prise en compte des mécanismes d’opposition universels est actuellement facultative. Elle deviendra obligatoire le 1er juillet 2024.
- Vous devrez alors permettre à vos utilisateurs d’exercer leur droit d’opposition au traitement par le biais du mécanisme d’opposition universel de leur choix.
Remarque
La prise en compte des mécanismes d’opposition universels est actuellement facultative. Elle deviendra obligatoire le 1er juillet 2024.
Découvrez comment iubenda peut vous aider à respecter le CPA
Utah Consumer Privacy Act (UCPA)
- La loi UCPA viendra renforcer les droits des consommateurs à l’égard de leurs données personnelles. Les droits proposés incluent notamment :
- le droit d’accès
- le droit à l’effacement
- le droit à la portabilité des données
- le droit d’opposition à certains traitements
- Lorsque la loi UCPA entrera en vigueur, le responsable du traitement aura des responsabilités supplémentaires, et notamment celle de répondre aux demandes des consommateurs dans un délai de 45 jours.
La loi de l’Utah sur la protection de la vie privée des consommateurs entrera en vigueur le 31 décembre 2023. Pour plus d’informations, cliquez ici.
Connecticut Data Privacy Act (CTDPA)
- Le Connecticut Data Privacy Act viendra renforcer les droits des consommateurs du Connecticut à l’égard de leurs données personnelles. Les droits proposés incluent notamment :
- le droit d’accès
- le droit à la rectification
- le droit à l’effacement
- le droit à la portabilité des données
- le droit d’opposition à certains traitements de données
- Le responsable du traitement devra satisfaire certaines exigences. La proposition de loi prévoit notamment les obligations suivantes :
- fournir aux consommateurs un avis de confidentialité clair et significatif
- procéder à des évaluations relatives à la protection des données
- fournir aux consommateurs un moyen de retirer facilement leur consentement
La loi CTDPA entrera en vigueur le 1er juillet 2023. Pour plus d’informations, cliquez ici.