En vertu de la MCDPA, les sites web ciblant les résidents du Minnesota doivent obtenir un consentement explicite et sans ambiguïté avant d'installer des cookies non essentiels, notamment lors du traitement de données sensibles ou du profilage individuel. La transparence et un mécanisme de consentement valide sont indispensables à la conformité. Êtes-vous en conformité ?
La loi sur la confidentialité des données des consommateurs du Minnesota (MCDPA) est une loi sur la confidentialité des données à l'échelle de l'État, signée le 24 mai 2024 et qui entre en vigueur le 31 juillet 2025. Elle confère aux résidents du Minnesota des droits sur leurs données personnelles et impose des obligations, telles que la transparence, l'inventaire des données et la sécurité, aux entreprises éligibles.
Les entreprises doivent effectuer une liste de contrôle de conformité :
Mettre à jour la politique de confidentialité :
Mise à jour des politiques de confidentialité avec des divulgations spécifiques au Minnesota.
Mettre en œuvre la gestion du consentement :
Mettre en œuvre des bannières de consentement aux cookies et des flux de désactivation pour obtenir un consentement clair et affirmatif et gérer les droits des consommateurs
Traitement des données personnelles :
Établir des processus de traitement des demandes des personnes concernées.
Sécurité des données :
S’assurer que des mesures de sécurité des données sont en place.
Effectuer des évaluations de données :
Effectuer les évaluations d’impact ou de protection de la vie privée requises et maintenir un inventaire des données.
Différents types d'entreprises doivent se conformer à la MCDPA :
Les entreprises qui traitent les données de plus de 100 000 consommateurs du Minnesota par an ; ou
Les entreprises qui comptent plus de 25 000 consommateurs du Minnesota et dont plus de 25 % du chiffre d'affaires provient de la vente de données personnelles.
Des exemptions s'appliquent aux petites entreprises (conformément à la SBA), aux administrations publiques, aux tribus indiennes, à certaines organisations à but non lucratif, aux banques, aux compagnies d'assurance, aux entités couvertes par les lois HIPAA/GLBA et aux contextes professionnels.
Les consommateurs du Minnesota ont :
Les consommateurs peuvent accéder et confirmer le traitement des données personnelles
Les consommateurs peuvent demander de corriger les inexactitudes
Les consommateurs peuvent demander que leurs données personnelles soient supprimées
Les consommateurs peuvent contester les résultats du profilage et recevoir des explications et peuvent faire appel des refus.
Consumers can opt out of the sale of personal data, targeted advertising, and profiling that produces legal/significant effect
Les consommateurs peuvent obtenir une liste de tiers spécifiques qui ont reçu leurs données
Les entreprises doivent disposer de processus DSAR et de délais de réponse.
Les cookies qui collectent des données personnelles auprès des utilisateurs du Minnesota doivent être clairement indiqués, et les cookies non essentiels ou de profilage nécessitent un consentement explicite. Les mécanismes de consentement doivent être intégrés aux bannières de cookies et aux CMP afin de respecter les obligations de désinscription et de transparence.
L'application de la loi est assurée par le procureur général du Minnesota. Les entreprises disposent d'un délai de 30 jours (jusqu'au 31 janvier 2026) pour remédier à la situation, après quoi des amendes pouvant atteindre 7 500 USD par infraction peuvent être imposées. Les consommateurs ne disposent pas d'un droit d'action privé.
Les organisations doivent garantir le respect des meilleures pratiques en matière de confidentialité des données dans le cadre de leur conformité MCDPA Minnesota :
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Mettre en œuvre la gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre avec des choix précis, permettez aux utilisateurs de retirer leur consentement à tout moment et conservez les journaux de consentement
Vérifiez les contrats tiers :
Examiner les pratiques de partage de données par des tiers
Une plateforme de gestion du consentement comme CookieHub peut automatiser les bannières de cookies, enregistrer et gérer les optins/optouts, respecter les mécanismes universels (par exemple GPC) et garantir que le consentement est enregistré, simplifiant ainsi les efforts de conformité MCDPA.
La MCDPA couvre les résidents du Minnesota à titre individuel ou familial, et non les données B2B ou des employés, et s'applique aux entreprises atteignant des seuils de volume de données ou de revenus ciblant ces consommateurs.
Toute information liée ou raisonnablement susceptible d’être liée à une personne identifiable, à l’exclusion des données anonymisées ou publiques, telles que les noms, les e-mails, les adresses IP, la géolocalisation, les identifiants d’appareils, les données biométriques, etc.
Les catégories sensibles comprennent l’origine raciale ou ethnique, les croyances religieuses, les données de santé, l’orientation sexuelle, les données génétiques/biométriques, le statut de citoyenneté, la géolocalisation précise et les données personnelles des enfants connus.
Le procureur général du Minnesota est la seule autorité chargée de l’application de la loi.
Des exemptions s'appliquent aux petites entreprises (norme SBA), au gouvernement, aux tribus reconnues par le gouvernement fédéral, à certaines banques/assureurs, aux organismes à but non lucratif détectant les fraudes à l'assurance, aux données réglementées par HIPAA/GLBA, aux contextes d'emploi et aux documents publics.
Visitez le site Web du bureau du procureur général du Minnesota et consultez les statuts HF4757/Minnesota promulgués (chapitre 325O).
Avis de non-responsabilité: Les informations fournies sur cette page sont fournies à titre indicatif uniquement et ne constituent pas un avis juridique ou réglementaire. La réglementation relative à la confidentialité des données est complexe et sujette à de fréquentes mises à jour, interprétations et variations juridictionnelles. Bien que nous mettions tout en œuvre pour maintenir ce document exact et à jour, nous ne pouvons garantir son exhaustivité ni son applicabilité à votre situation particulière. Pour toute question relative à la conformité ou aux obligations légales, veuillez consulter des juristes qualifiés ou les autorités réglementaires compétentes.
©2025 CookieHub ehf.
