Présentation des réglementations de confidentialité

Réglementation

Description

APA (Australie)

Le Australia Privacy Act (Privacy Act) promeut et protège la vie privée des individus et réglemente la façon dont les agences et organisations du gouvernement australien traitent les informations personnelles. La Loi sur la protection des renseignements personnels comprend des principes qui s'appliquent aux organisations du secteur privé. Par exemple, les particuliers ont le droit de comprendre pourquoi les renseignements personnels sont recueillis et comment ils seront utilisés, la possibilité d'y accéder, d'effacer leurs données et de corriger les renseignements personnels.

CCPA (Californie)

Le California Consumer Privacy Act (CCPA) renforce le droit à la vie privée et à la protection des consommateurs pour les habitants de Californie, aux États-Unis. Le CCPA offre aux Californiens de nouveaux droits sur leurs données personnelles. Ils comprennent le droit d'accéder à leurs données personnelles et de les supprimer, de savoir si leurs données personnelles sont vendues ou divulguées (et à qui), et le droit de refuser que leurs données soient vendues à des tiers.

CPA (Colorado)

Le Colorado Privacy Act (CPA) fournit aux consommateurs du Colorado des informations supplémentaires sur insight concernant les données personnelles collectées, partagées et vendues par les contrôleurs de données, ainsi que la manière dont ces données sont utilisées. La CPA protège les données personnelles des résidents du Colorado lorsqu’ils agissent dans un contexte individuel ou familial. Ces règles détaillent les spécifications techniques d’un ou de plusieurs mécanismes de désinscription universels. Ces mécanismes indiquent clairement le choix du consommateur, affirmatif, librement consenti et sans ambiguïté, de s'exclure du traitement des données personnelles à des fins de publicité ciblée ou de vente de données personnelles.

CPRA (Californie)

Le California Consumer Privacy Rights Act (CPRA) élargit et modifie certaines parties du California Consumer Privacy Act (CCPA). La LFPR établit une nouvelle base de référence pour la confidentialité des données des consommateurs en Californie en renforçant les droits des consommateurs et en élargissant le type de données couvertes par une définition plus large des renseignements personnels sensibles. En outre, la CPRA a créé la California Privacy Protection Agency, une nouvelle agence dédiée à la mise en œuvre et à l’application des règles de confidentialité des données.

CTDPA (Connecticut)

Le Connecticut Data Privacy Act est une loi complète sur la confidentialité des consommateurs pour les résidents du Connecticut et leur accorde certains droits sur leurs données personnelles. Elle établit également les responsabilités et les normes de protection de la vie privée des responsables du traitement qui traitent leurs données personnelles. Le CTDPA protège un résident du Connecticut agissant en tant que personne ou dans un contexte familial. Le CTDPA leur accorde les droits suivants : accéder, corriger, supprimer, obtenir une copie ou refuser la vente, traiter ou profiler leurs données personnelles.

DPDPA (Delaware)

La Delaware Personal Data Privacy Act (DPDPA) accorde aux résidents du Delaware des droits d’accès, de correction, de suppression et le droit de se désinscrire des ventes de données personnelles et de la publicité ciblée. Elle s’applique aux entreprises qui traitent des données pour au moins 35 000 consommateurs ou qui réalisent plus de 20 % de leur chiffre d’affaires à partir de ventes de données qui touchent plus de 10 000 consommateurs. La Loi exige des pratiques de protection des données des consommateurs, des réponses en temps opportun aux demandes des consommateurs et une période de traitement de 60 jours pour les violations, et elle est appliquée par le ministère de la Justice.

FDBR (Floride)

Le Florida Digital Bill of Rights (FDBR) fournit des droits complets de confidentialité des données aux résidents de Floride. Cette législation garantit aux individus le droit d'accéder, de corriger, de supprimer et d'obtenir une copie de leurs données personnelles. Elle interdit également certains comportements de la part des plateformes en ligne, comme la surveillance sans le consentement des consommateurs, et exige la transparence des pratiques en matière de données, notamment des avis de confidentialité clairs et la possibilité de se désabonner de la vente ou du traitement des données personnelles pour la publicité ciblée. Le FDBR autorise le Département des affaires juridiques de Floride à faire respecter ces droits et à infliger des sanctions civiles en cas de violation. En vertu de la loi, les responsables du traitement des données sont tenus de répondre aux demandes des personnes concernées dans les 45 jours suivant la réception de la demande.

RGPD (Union européenne)

La General Data Protection Regulation (GDPR) a introduit plusieurs nouveaux droits de confidentialité des données pour les membres de l'Espace économique européen (EEE), y compris le droit d'accès et le droit à l'oubli. Ces droits signifient que toute personne vivant dans l'EEE dont les données personnelles ont été collectées par votre entreprise peut demander à tout moment l'accès ou la suppression de ses données.

Le Royaume-Uni (après le Brexit) dispose de sa propre version du règlement, le RGPD du Royaume-Uni, qui accorde à ses citoyens les mêmes droits que la version EEE.

HIPAA (États-Unis d’Amérique)

La Health Insurance Portability and Accountability Act (HIPAA) est une loi fédérale des États-Unis créée pour améliorer l'efficacité des soins de santé, améliorer la portabilité de l'assurance-maladie et protéger la vie privée des patients et des membres des régimes d'assurance-maladie. En vertu de la loi HIPAA, les individus ont le droit d'accéder à leurs informations, de les modifier et d'obtenir des copies de leurs dossiers médicaux ou de leurs informations de santé. Les entités couvertes et les entreprises associées des entités couvertes doivent respecter les réglementations HIPAA.

ICDPA (Iowa)

Le Iowa Consumer Data Protection Act donne aux résidents de l'Iowa le droit d'accéder à leurs données personnelles, de les supprimer et de refuser de les vendre. Elle s’applique aux entreprises qui traitent les données de plus de 100 000 résidents de l’Iowa ou génèrent plus de 50 % de leurs revenus grâce à la vente de données personnelles. L’ICDPA met l’accent sur le contrôle des consommateurs sur les informations personnelles, mais exempte certaines organisations, notamment les organisations à but non lucratif et les établissements d’enseignement. Cette loi offre également aux entreprises une période de traitement de 90 jours pour corriger les infractions avant l'application des sanctions.

LGPD (Brésil)

Le Lei Geral de Proteção de Dados (LGPD) vise à réglementer le traitement des données personnelles de toutes les personnes physiques au Brésil. Le LGPD donne aux citoyens brésiliens le droit d'accéder à leurs données personnelles et de les supprimer, de savoir si leurs données personnelles sont vendues ou divulguées (et à qui), et le droit de refuser que leurs données soient vendues à des tiers.

MCDPA (Minnesota)

Le Minnesota Consumer Data Privacy Act (MCDPA) accorde aux résidents du Minnesota des droits d'accès, de correction, de suppression et d'obtention d'une copie de leurs données personnelles. Elle accorde également le droit de refuser la vente de données personnelles, la publicité ciblée et le profilage dans la poursuite de décisions qui produisent des effets juridiques ou d'autres effets significatifs similaires. La Loi impose aux responsables du traitement des données l'obligation de fournir des avis de confidentialité clairs, de mener des évaluations de la protection des données et de maintenir des pratiques raisonnables en matière de sécurité des données. Le pouvoir d'exécution est accordé au procureur général du Minnesota.

MCDPA (Montana)

La Montana Consumer Data Privacy Act donne aux résidents le droit de savoir quelles données personnelles les entreprises collectent, partagent et vendent, ainsi que l'objectif de leur utilisation. Il permet également aux consommateurs de corriger, de supprimer ou d’obtenir une copie des données qu’ils ont collectées. Cette loi s'applique aux entreprises qui traitent les données de plus de 50 000 consommateurs du Montana. La Loi met l'accent sur la protection des données personnelles sensibles, y compris les renseignements biométriques et génétiques.

MHMDA (Washington)

Le Washington My Health My Data Act renforce les droits à la vie privée des consommateurs concernant leurs données de santé. Elle impose la divulgation, le consentement des consommateurs et les droits de suppression des données de santé, et interdit la vente de données de santé sans autorisation. En outre, la loi interdit l’utilisation de clôtures géologiques autour des établissements de santé.

NDPA (Nebraska)

Le Nebraska Data Protection Act confère aux Nébraskois des droits sur leurs données personnelles, tels que l'accès, la correction, la suppression et le droit de refuser sa vente. La Loi s'applique aux entreprises qui atteignent des seuils précis pour le traitement des données et les recettes provenant de la vente de renseignements personnels. Elle exige également que les entreprises mettent en œuvre des pratiques raisonnables en matière de sécurité des données et prévoit une période de traitement obligatoire de 30 jours pour résoudre les problèmes de conformité avant l'imposition de sanctions.

Nouvelle-Zélande Privacy Act

Le Nouvelle-Zélande Privacy Act contrôle la façon dont les organismes peuvent recueillir, utiliser, divulguer, stocker et donner accès aux renseignements personnels des citoyens et des organisations de la Nouvelle-Zélande. En 2020, la dernière version de la loi a apporté d'importantes mises à jour à ces lois sur la protection des renseignements personnels. Les mises à jour comprennent de nouvelles infractions, l'augmentation des amendes, des avis obligatoires pour les atteintes à la protection des données et l'augmentation des pouvoirs du commissaire à la protection de la vie privée.

NHDPA (New Hampshire)

Le New Hampshire Privacy Act protège les informations personnelles des résidents du New Hampshire en établissant des droits des consommateurs liés à l'accès, la suppression et la portabilité des données. Elle oblige les organisations à divulguer leurs pratiques de collecte et de partage de données et permet aux consommateurs de se désabonner de la vente de données. La Loi s'applique aux entreprises qui atteignent certains seuils de traitement des données.

NJDPA (New Jersey)

La New Jersey Data Protection Act accorde aux résidents du New Jersey le contrôle de leurs données personnelles en leur accordant des droits d’accès, de correction et de suppression de leurs informations. Elle prévoit des mécanismes d'opt-out pour les ventes de données et pour la publicité ciblée. La Loi s'applique aux entreprises qui traitent d'importants volumes de données des consommateurs et exige la transparence dans l'utilisation des données.

OCPA (Oregon)

La Oregon Consumer Privacy Act (OCPA) confère aux Oregons des droits fondamentaux sur leurs données personnelles et impose des obligations aux entreprises qui traitent ces données. Les consommateurs ont le droit de connaître, de corriger, de supprimer et d'obtenir une copie de leurs données, ainsi que de s'exclure du traitement des données pour la publicité ou les ventes ciblées. La Loi exige des protections accrues pour les données sensibles, le consentement pour le traitement des données au-delà des fins spécifiées et exige des avis de confidentialité complets de la part des contrôleurs de données.

PDPA (Thaïlande)

La Personal Data Protection Act (PDPA) a été introduite pour protéger les propriétaires de données thaïlandais contre la collecte, l'utilisation ou la divulgation illégale de leurs données personnelles. Inspiré du RGPD de l'Union européenne, le règlement accorde aux citoyens thaïlandais le droit de demander l'accès à leurs données personnelles stockées ou leur suppression.

ql25 (Québec)

Le Quebec Law 25 (QL25) renforce les droits à la vie privée des résidents du Québec pour s'aligner sur les normes mondiales. La loi exige le consentement explicite, la minimisation des données et les droits des résidents à accéder, corriger, supprimer et transférer leurs données personnelles. Les organisations doivent également nommer un agent de protection de la vie privée, effectuer des évaluations des facteurs relatifs à la vie privée et signaler les atteintes. Des délais de mise en conformité légalement imposés et des pénalités substantielles s'appliquent en cas de non-conformité.

TDPSA (Texas)

La Texas Data Privacy and Security Act (TDPSA) réglemente la collecte, l’utilisation, le traitement et le traitement des données personnelles des consommateurs au Texas. À compter du 1er juillet 2024, elle accorde aux résidents des droits d'accès, de correction, de suppression et d'obtention de copies de leurs données, ainsi que de refus de la publicité ciblée et des ventes de données. La loi s'applique aux entités exerçant des activités au Texas ou produisant des produits/services consommés par les résidents du Texas, à l'exclusion des petites entreprises et de certaines autres organisations. Les violations peuvent entraîner des sanctions civiles.

TIPA, Tennessee

Le Tennessee Information Protection Act (TIPA) accorde aux résidents du Tennessee des droits d'accès, de rectification, de suppression et d'obtention d'une copie de leurs données personnelles. Elle prévoit également le droit de refuser la vente d'informations personnelles, de publicités ciblées et de certains types de profilage. La loi s'applique aux entreprises qui atteignent des seuils spécifiques pour le traitement des données et les recettes. Elle exige des avis de confidentialité clairs, une minimisation des données et des pratiques de sécurité raisonnables. Le pouvoir d'exécution est accordé au procureur général du Tennessee.

UCPA (Utah)

La Utah Consumer Privacy Act donne au consommateur le droit de savoir quelles données personnelles une entreprise collecte, comment l'entreprise utilise ses données personnelles et si l'entreprise vend ses données personnelles. Les consommateurs peuvent exiger que l'entreprise supprime ou cesse de vendre leurs données personnelles.

VCDPA (Virginie)

Le Virginia Consumer Data Protection Act (VCDPA) fournit de nouveaux droits de confidentialité des données aux résidents de Virginie (« Consommateurs »), y compris le droit d'accès, de suppression et de correction des données personnelles. Les consommateurs ont également le droit de refuser la vente de données personnelles, de refuser le profilage basé sur les données personnelles et de refuser le traitement à des fins publicitaires personnelles.