Présentation des réglementations sur la confidentialité

Régulation

Description

APA (Australie)

La variable Australia Privacy Act (Privacy Act) promeut et protège la vie privée des individus et régule la manière dont les agences gouvernementales et les organisations australiennes gèrent les informations personnelles. La Loi sur la protection des renseignements personnels comprend des principes qui s'appliquent aux organisations du secteur privé. Par exemple, les individus ont le droit de comprendre pourquoi les informations personnelles sont collectées et comment elles seront utilisées, la possibilité d’accéder à leurs données, de les effacer et de corriger les informations personnelles.

CPA (Colorado

La variable Colorado Privacy Act (CPA) fournit aux consommateurs du Colorado des informations supplémentaires sur ce que les contrôleurs de données personnels collectent, partagent et vendent, ainsi que sur la manière dont ces données sont utilisées. Le CPA protège les données personnelles des résidents du Colorado lorsqu'ils agissent dans un contexte individuel ou familial. Ces règles détaillent les spécifications techniques d’un ou de plusieurs mécanismes universels d’exclusion. Ces mécanismes communiquent clairement l'affirmation d'un consommateur, son choix libre et sans ambiguïté de se désinscrire du traitement des données personnelles à des fins de publicité ciblée ou de vente de données personnelles.

CCPA (Californie)

La variable California Consumer Privacy Act (CCPA) améliore les droits à la vie privée et la protection des consommateurs pour les résidents de Californie, aux États-Unis. Le CCPA accorde de nouveaux droits à la confidentialité des données aux résidents de Californie. Ils incluent le droit d’accéder à leurs données personnelles et de les supprimer, de savoir si elles sont vendues ou divulguées (et à qui) et le droit de ne pas les vendre à des tiers.

CPRA (Californie)

La variable California Consumer Privacy Rights Act (CPRA) développe et modifie des parties du California Consumer Privacy Act (CCPA). L’AFC établit une nouvelle référence pour la confidentialité des données des consommateurs en Californie en augmentant les droits des consommateurs et en élargissant le type de données couvertes par une définition plus large des informations personnelles sensibles. En outre, le CPRA a établi l’Agence de protection de la vie privée de la Californie, une nouvelle agence dédiée à la mise en oeuvre et à l’application des règles de confidentialité des données.

CTDPA (Connecteur)

La variable Connecticut Data Privacy Act est une loi complète sur la protection de la vie privée des consommateurs pour les résidents du Connecticut et leur accorde certains droits sur leurs données personnelles. Elle établit également les responsabilités et les normes de protection de la vie privée des contrôleurs de données qui traitent leurs données personnelles. La CTDPA protège un résident du Connecticut agissant comme un individu ou dans un contexte familial. La CTDPA leur accorde les droits suivants : accéder, corriger, supprimer, obtenir une copie ou refuser la vente, traiter ou profiler leurs données personnelles.

RGPD (Union européenne)

La variable General Data Protection Regulation (GDPR) a introduit plusieurs nouveaux droits à la confidentialité des données pour les membres de l’Espace économique européen (EEE), y compris le droit d’accès et le droit à l’oubli. Ces droits signifient que toute personne vivant dans l’EEE dont les données personnelles ont été collectées par votre entreprise peut demander à accéder à ses données ou à les supprimer à tout moment.

Le Royaume-Uni (post-Brexit) a sa propre version du règlement, le RGPD du Royaume-Uni, qui accorde à ses citoyens les mêmes droits que la version de l'EEE.

HIPAA (États-Unis d'Amérique)

La variable Health Insurance Portability and Accountability Act (HIPAA) est une loi fédérale des États-Unis créée pour améliorer l'efficacité des soins de santé, améliorer la portabilité des assurances de santé et protéger la vie privée des patients et des membres des régimes de santé. En vertu de l'HIPAA, les individus ont le droit d'accéder à leurs informations et de les modifier, ainsi que d'obtenir des copies de leurs dossiers médicaux ou de leurs données médicales. Les entités couvertes et les associés commerciaux des entités couvertes doivent respecter les règles du HIPAA.

LGPD (Brésil)

La variable Lei Geral de Proteção de Dados (LGPD) vise à réglementer le traitement des données personnelles de tous les individus ou personnes physiques au Brésil. La LGPD donne aux citoyens brésiliens le droit d'accéder à leurs données personnelles et de les supprimer, de savoir si leurs données personnelles sont vendues ou divulguées (et à qui), et le droit de refuser que leurs données soient vendues à des tiers.

MHMDA (Washington)

La variable Washington My Health My Data Act améliore les droits à la confidentialité pour les consommateurs concernant leurs données de santé. Elle exige la divulgation, le consentement des consommateurs et les droits de suppression des données de santé, et interdit la vente de données de santé sans autorisation. En outre, la loi interdit l'utilisation de la géoclôture autour des établissements de santé.

Nouvelle-Zélande Privacy Act

La variable Nouvelle-Zélande Privacy Act contrôle la manière dont les agences peuvent collecter, utiliser, divulguer, stocker et donner accès aux informations personnelles des citoyens et organisations néo-zélandais. En 2020, la dernière version de la loi a introduit des mises à jour significatives de ces lois sur la vie privée. Les mises à jour comprennent de nouvelles infractions, une augmentation des amendes, des notifications obligatoires pour les violations de données et une augmentation des pouvoirs du commissaire à la protection de la vie privée.

PDPA (Thaïlande)

La variable Personal Data Protection Act (PDPA) a été introduit pour protéger les propriétaires de données thaïlandais de la collecte, de l’utilisation ou de la divulgation illégales de leurs données personnelles. Inspirée par le RGPD de l'Union européenne, la réglementation accorde aux citoyens thaïlandais le droit de demander l'accès à leurs données personnelles stockées ou de les supprimer.

UCPA (Utah)

La variable Utah Consumer Privacy Act crée le droit pour un consommateur de savoir quelles données personnelles une entreprise collecte, comment l’entreprise utilise ses données personnelles et si l’entreprise vend ses données personnelles. Les consommateurs peuvent demander à l’entreprise de supprimer ou d’arrêter la vente de leurs données personnelles.

VCDPA (Virginie)

La variable Virginia Consumer Data Protection Act (VCDPA) fournit de nouveaux droits sur la confidentialité des données aux résidents de la Virginie ("Consommateurs"), y compris le droit d’accéder à des données personnelles, de les supprimer et de les corriger. Les consommateurs ont également le droit de se désabonner de la vente de données personnelles, de se désabonner du profilage basé sur les données personnelles et du traitement des fins publicitaires personnelles.