En vertu de la loi de l'Iowa sur la protection des données des consommateurs (ICDPA), les entreprises doivent gérer la confidentialité des données et le consentement pour se conformer. Votre gestion du consentement est-elle prête à relever ce défi ?
L'Iowa Consumer Data Protection Act (ICDPA) a été signé le 29 mars 2023 et est entré en vigueur le 1er janvier 2025. Il confère aux résidents de l'Iowa de nouveaux droits régissant la manière dont leurs données personnelles sont collectées, utilisées, vendues, partagées et traitées.
Pour se conformer à l'ICPDA Iowa :
Mettre à jour la politique de confidentialité et de cookies :
Mise à jour des politiques de confidentialité et de cookies avec des divulgations spécifiques à l'Iowa.
Mettre en œuvre la gestion du consentement :
Mise en œuvre de bannières de consentement aux cookies et de mécanismes de désactivation pour obtenir un consentement clair et affirmatif
Traitement des données personnelles :
Établir des processus de traitement des demandes des personnes concernées.
Sécurité des données :
S’assurer que des mesures de sécurité des données sont en place.
Examiner et divulguer les pratiques en matière de données et de cookies :
Divulguer les pratiques de traitement des données, y compris la collecte, le stockage et le partage des types de cookies, des finalités, etc.
Délais de réponse :
Répond aux demandes relatives aux droits des consommateurs dans un délai de 90 jours (plus une éventuelle prolongation de 45 jours)
La conformité est requise pour toute entreprise qui contrôle ou traite les données personnelles d'au moins 100 000 résidents de l'Iowa par an ou qui contrôle ou traite les données d'au moins 25 000 résidents de l'Iowa et qui réalise plus de 50 % de son chiffre d'affaires brut grâce à la vente de données personnelles.
Cela inclut les entreprises opérant dans l'Iowa ou ciblant les consommateurs de l'Iowa, même les petites entreprises sans seuil de chiffre d'affaires.
Les résidents de l'Iowa (consommateurs) bénéficient de plusieurs droits en vertu de l'ICDPA :
Les consommateurs peuvent accéder et confirmer le traitement des données personnelles
Les consommateurs peuvent demander que leurs données personnelles soient supprimées
Les consommateurs ont le droit de transférer/télécharger/transmettre leurs informations dans un format utilisable
Les consommateurs peuvent refuser la vente de certaines données personnelles
Contrairement à certains États, l’Iowa n’accorde pas le droit de corriger des données inexactes ni le droit de refuser le profilage ou la publicité ciblée.
Les cookies qui stockent ou collectent des données personnelles, notamment à des fins de publicité ciblée, de vente de données ou de traitement d'informations sensibles, relèvent du champ d'application de l'ICDPA. Les entreprises doivent clairement divulguer ces cookies, proposer aux utilisateurs des options de refus de la vente ou de la collecte de données sensibles, et garantir la conformité des bannières et avis relatifs aux cookies.
Les cookies qui collectent ou traitent des données personnelles étant réglementés, la politique et la bannière de votre site en matière de cookies doivent les classer par type (par exemple, fonctionnels, analytiques, de ciblage), indiquer leur finalité et proposer des options de refus du traitement ou de la vente de données personnelles. Un suivi et une documentation permanents du consentement peuvent également être nécessaires pour prouver la conformité.
L'ICDPA de l'Iowa est appliquée exclusivement par le procureur général de l'Iowa. Les entreprises reçoivent un avertissement écrit et disposent de 90 jours pour corriger les infractions. L'absence de résolution entraîne une amende maximale de 7 500 USD par infraction. Il n'existe aucun droit d'action privé, seule l'application du procureur général est possible.
Pour vérifier votre conformité avec l'ICDPA, les organisations doivent suivre plusieurs bonnes pratiques en matière de confidentialité des données :
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Mettre en œuvre la gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre avec des choix précis, permettez aux utilisateurs de retirer leur consentement à tout moment et conservez les journaux de consentement
Vérifiez les contrats tiers :
Examiner les pratiques de partage de données par des tiers
Une plateforme de gestion du consentement comme CookieHub rationalise la conformité ICPDA Iowa en gérant les bannières de cookies, en conservant les enregistrements de consentement, en permettant la désinscription géociblée et en générant les avis requis.
L'ICDPA Iowa s'applique aux contrôleurs et aux processeurs qui opèrent dans l'Iowa ou ciblent les résidents de l'Iowa, atteignant les seuils : ≥ 100 000 données de résidents traitées chaque année, ou ≥ 25 000 données de résidents plus ≥ 50 % des revenus provenant des ventes de données.
Toute information qui identifie, concerne, décrit ou peut raisonnablement être liée à une personne, à l’exclusion des données accessibles au public.
Données révélant l'origine raciale ou ethnique, les croyances religieuses, les données de santé, la géolocalisation précise, la biométrie, l'orientation sexuelle, etc. Nécessite un avis et un refus avant le traitement.
Le procureur général de l'Iowa dispose d'un pouvoir d'exécution exclusif, notamment d'émission d'avis de mise en demeure et de sanctions.
Les exemptions à l'ICDPA incluent : Entités étatiques/gouvernementales Entités réglementées par la loi HIPAA, la loi HITECH ou la loi GLBA Institutions financières régies par la loi GLBA Organismes à but non lucratif et établissements d'enseignement supérieur
Les sources faisant autorité incluent le statut officiel (SF 262) dans les archives de la législature de l'Iowa.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
