Présentation des réglementations sur la confidentialité

Réglementation

Description

APA (Australie)

Le Australia Privacy Act (Privacy Act) promeut et protège la vie privée des individus et régule la manière dont les agences et organisations gouvernementales australiennes traitent les informations personnelles. La Loi sur la protection des renseignements personnels comprend des principes qui s'appliquent aux organisations du secteur privé. Par exemple, les individus ont le droit de comprendre pourquoi les informations personnelles sont collectées et comment elles seront utilisées, la possibilité d’accéder à leurs données, de les effacer et de corriger les informations personnelles.

CPA (Colorado

L’ Colorado Privacy Act (CPA) donne aux clients du Colorado des informations supplémentaires sur ce que les contrôleurs de données personnels collectent, partagent et vendent, ainsi que sur la manière dont ces données sont utilisées. Le CPA protège les données personnelles des résidents du Colorado lorsqu'ils agissent dans un contexte individuel ou familial. Ces règles détaillent les spécifications techniques d’un ou de plusieurs mécanismes universels d’exclusion. Ces mécanismes communiquent clairement l'affirmation d'un consommateur, son choix libre et sans ambiguïté de se désinscrire du traitement des données personnelles à des fins de publicité ciblée ou de vente de données personnelles.

CCPA (Californie)

Le California Consumer Privacy Act (CCPA) améliore les droits à la vie privée et la protection des consommateurs pour les résidents de Californie, aux États-Unis. Le CCPA accorde de nouveaux droits à la confidentialité des données aux résidents de Californie. Ils incluent le droit d’accéder à leurs données personnelles et de les supprimer, de savoir si elles sont vendues ou divulguées (et à qui) et le droit de ne pas les vendre à des tiers.

CPRA (Californie)

California Consumer Privacy Rights Act (CPRA) développe et modifie des parties du California Consumer Privacy Act (CCPA). L’AFC établit une nouvelle référence pour la confidentialité des données des consommateurs en Californie en augmentant les droits des consommateurs et en élargissant le type de données couvertes par une définition plus large des informations personnelles sensibles. En outre, le CPRA a établi l’Agence de protection de la vie privée de la Californie, une nouvelle agence dédiée à la mise en oeuvre et à l’application des règles de confidentialité des données.

CTDPA (Connecteur)

Connecticut Data Privacy Act est une loi complète sur la protection de la vie privée des clients du Connecticut et leur accorde certains droits sur leurs données personnelles. Elle établit également les responsabilités et les normes de protection de la vie privée des contrôleurs de données qui traitent leurs données personnelles. La CTDPA protège un résident du Connecticut agissant comme un individu ou dans un contexte familial. La CTDPA leur accorde les droits suivants : accéder, corriger, supprimer, obtenir une copie ou refuser la vente, traiter ou profiler leurs données personnelles.

DFB (Floride)

Le Florida Digital Bill of Rights (DBR) offre aux résidents de Floride des droits complets sur la confidentialité des données. Cette législation garantit aux individus le droit d’accéder, de corriger, de supprimer et d’obtenir une copie de leurs données personnelles. Elle interdit également certaines conduites par des plateformes en ligne, telles que la surveillance sans consentement des consommateurs, et nécessite une transparence dans les pratiques de données, y compris des avis clairs de confidentialité et la possibilité de se désinscrire de la vente ou du traitement de données personnelles pour la publicité ciblée. Le DBR autorise le Département des affaires juridiques de Floride à faire respecter ces droits et à imposer des sanctions civiles en cas de violation. En vertu de la loi, les contrôleurs de données sont tenus de répondre aux demandes des titulaires de données dans les 45 jours suivant la réception de la demande.

RGPD (Union européenne)

Le General Data Protection Regulation (GDPR) a introduit plusieurs nouveaux droits à la confidentialité des données pour les membres de l'Espace économique européen (EEE), y compris le droit d'accès et le droit à l'oubli. Ces droits signifient que toute personne vivant dans l’EEE dont les données personnelles ont été collectées par votre entreprise peut demander à accéder à ses données ou à les supprimer à tout moment.

Le Royaume-Uni (post-Brexit) a sa propre version du règlement, UK-GDPR, qui accorde à ses citoyens les mêmes droits que la version EEE.

HIPAA (États-Unis d'Amérique)

Health Insurance Portability and Accountability Act (HIPAA) est une loi fédérale des États-Unis créée pour améliorer l'efficacité des soins de santé, améliorer la portabilité des assurances de santé et protéger la vie privée des patients et des membres des régimes de santé. En vertu de l'HIPAA, les individus ont le droit d'accéder à leurs informations et de les modifier, ainsi que d'obtenir des copies de leurs dossiers médicaux ou de leurs données médicales. Les entités couvertes et les associés commerciaux des entités couvertes doivent respecter les règles du HIPAA.

LGPD (Brésil)

Le Lei Geral de Proteção de Dados (LGPD) vise à réglementer le traitement des données personnelles de tous les individus ou personnes physiques au Brésil. La LGPD donne aux citoyens brésiliens le droit d'accéder à leurs données personnelles et de les supprimer, de savoir si leurs données personnelles sont vendues ou divulguées (et à qui), et le droit de refuser que leurs données soient vendues à des tiers.

MHMDA (Washington)

Le Washington My Health My Data Act améliore les droits de confidentialité pour les consommateurs concernant leurs données de santé. Elle exige la divulgation, le consentement des consommateurs et les droits de suppression des données de santé, et interdit la vente de données de santé sans autorisation. En outre, la loi interdit l'utilisation de la géoclôture autour des établissements de santé.

Nouvelle-Zélande Privacy Act

La Nouvelle-Zélande Privacy Act contrôle la manière dont les agences peuvent collecter, utiliser, divulguer, stocker et donner accès aux informations personnelles des citoyens et organisations néo-zélandais. En 2020, la dernière version de la loi a introduit des mises à jour significatives de ces lois sur la vie privée. Les mises à jour comprennent de nouvelles infractions, une augmentation des amendes, des notifications obligatoires pour les violations de données et une augmentation des pouvoirs du commissaire à la protection de la vie privée.

OCPA (Oregon)

L’ Oregon Consumer Privacy Act (OCPA) accorde aux résidents de l’Oregon des droits fondamentaux sur leurs données personnelles et impose des obligations aux entreprises qui traitent ces données. Les consommateurs ont le droit de connaître, corriger, supprimer et obtenir une copie de leurs données, ainsi que de se désinscrire du traitement des données pour la publicité ou les ventes ciblées. La loi exige des protections accrues pour les données sensibles, le consentement pour le traitement des données au-delà de certaines fins spécifiées et impose des avis complets sur la confidentialité de la part des contrôleurs des données.

PDPA (Thaïlande)

Le Personal Data Protection Act (PDPA) a été introduit pour protéger les propriétaires de données thaïlandais de la collecte, de l'utilisation ou de la divulgation illégale de leurs données personnelles. Inspirée par le RGPD de l'Union européenne, la réglementation accorde aux citoyens thaïlandais le droit de demander l'accès à leurs données personnelles stockées ou de les supprimer.

TDPSA (Texas)

Texas Data Privacy and Security Act (TDPSA) réglemente la collecte, l’utilisation, le traitement et le traitement des données personnelles des consommateurs au Texas. À compter du 1er juillet 2024, il accorde aux résidents les droits d’accès, de correction, de suppression et d’obtention de copies de leurs données, ainsi que de se désinscrire de la publicité ciblée et des ventes de données. La loi s'applique aux entités qui exercent des activités au Texas ou qui produisent des produits/services consommés par les résidents du Texas, à l'exclusion des petites entreprises et de certaines autres organisations. Les violations peuvent entraîner des sanctions civiles.

UCPA (Utah)

Utah Consumer Privacy Act crée le droit pour un client de savoir quelles données personnelles une entreprise collecte, comment l’entreprise utilise ses données personnelles et si l’entreprise vend ses données personnelles. Les consommateurs peuvent demander à l’entreprise de supprimer ou d’arrêter la vente de leurs données personnelles.

VCDPA (Virginie)

Virginia Consumer Data Protection Act (VCDPA) accorde de nouveaux droits à la confidentialité des données aux résidents de la Virginie ("Consommateurs"), notamment le droit d’accéder à des données personnelles, de les supprimer et de les corriger. Les consommateurs ont également le droit de se désabonner de la vente de données personnelles, de se désabonner du profilage basé sur les données personnelles et du traitement des fins publicitaires personnelles.