La MODPA est la loi complète du Maryland sur la confidentialité des données, en vigueur depuis le 1er octobre 2025 et applicable au traitement des données après le 1er avril 2026. Elle accorde aux résidents du Maryland des droits renforcés sur leurs données personnelles et sensibles et impose des obligations strictes aux responsables du traitement et aux processeurs.
La MODPA est la loi complète du Maryland sur la confidentialité des données, en vigueur depuis le 1er octobre 2025 et applicable au traitement des données après le 1er avril 2026. Elle accorde aux résidents du Maryland des droits renforcés sur leurs données personnelles et sensibles et impose des obligations strictes aux responsables du traitement et aux processeurs.
Les mesures de conformité MODPA comprennent :
Mettre à jour la politique de confidentialité :
Mise à jour des politiques de confidentialité.
Mettre en œuvre la gestion du consentement :
Mettre en œuvre des bannières de consentement aux cookies et des flux de désactivation pour obtenir un consentement clair et affirmatif
Traitement des données personnelles :
Établir des processus de traitement des demandes des personnes concernées.
Sécurité des données :
S’assurer que des mesures de sécurité des données sont en place.
Examiner et divulguer les pratiques en matière de données et de cookies :
Divulguer les pratiques de traitement des données, y compris la collecte, le stockage et le partage des types de cookies, des finalités, etc.
Gestion des données :
Pratiquez la minimisation des données (collectez uniquement ce qui est nécessaire) et effectuez des évaluations de la protection des données.
La conformité au MODRA Maryland est requise de toute entité qui :
Fait des affaires dans le Maryland ou cible ses résidents ; et
Au cours de l'année civile précédente, traités :
Données personnelles de ≥ 35 000 consommateurs du Maryland, ou
Données personnelles ≥ 10 000 plus > 20 % du chiffre d'affaires brut provenant des ventes de données.
Les exceptions incluent :
Organismes gouvernementaux locaux et de l’État du Maryland
Entités soumises à la loi GLBA ou aux lois sur les valeurs mobilières
Certains organismes à but non lucratif et premiers intervenants
Données réglementées par la loi HIPAA, la FCRA, la FERPA, la loi sur la protection de la vie privée des conducteurs, le crédit agricole, etc.
En vertu de la MODPA, les consommateurs ont le droit :
Les consommateurs peuvent accéder et confirmer le traitement des données personnelles
Les consommateurs peuvent demander de corriger les inexactitudes
Les consommateurs peuvent demander que leurs données personnelles soient supprimées
Les consommateurs ont le droit de transférer/télécharger/transmettre leurs informations dans un format utilisable
Les consommateurs peuvent refuser la vente de données personnelles, la publicité ciblée et le profilage qui produisent des effets juridiques/significatifs.
Les consommateurs peuvent obtenir une liste de tiers spécifiques qui ont reçu leurs données
Controllers must honor optout within 30 days and offer consent withdrawal mechanisms as accessible as consent itself.
En vertu de la MODPA, tout cookie utilisé à des fins de publicité ciblée, de profilage ou de vente de données personnelles est soumis aux droits des consommateurs. L'utilisation de cookies doit être limitée à ce qui est « raisonnablement nécessaire et proportionné » au service demandé. Les cookies non essentiels nécessitent des options de désactivation, et les cookies de données sensibles sont interdits, sauf en cas de nécessité absolue.
Des mentions claires et visibles doivent informer les utilisateurs de l'utilisation des cookies et proposer un mécanisme convivial pour refuser les cookies non essentiels. Les bannières obligatoires relatives aux cookies doivent inclure une option de désactivation pour les cookies non essentiels (c'est-à-dire non strictement nécessaires à la fourniture du produit/service).
L'utilisation de cookies pour les publicités ciblées ou le profilage doit être réduite au minimum, avec un consentement explicite de l'utilisateur et des mécanismes de retrait faciles.
La loi sur la protection des consommateurs du Maryland qualifie les violations de la confidentialité des données de pratiques commerciales déloyales ou trompeuses. Le procureur général peut accorder un délai de 60 jours (jusqu'au 1er avril 2027) avant application de la loi. Les sanctions peuvent atteindre 10 000 USD par violation et 25 000 USD en cas de récidive.
La conformité avec MODPA Maryland nécessite un certain nombre d'actions spécifiques, mais les organisations doivent également s'efforcer d'appliquer les meilleures pratiques de confidentialité des données suivantes :
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Mettre en œuvre la gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre avec des choix précis, permettez aux utilisateurs de retirer leur consentement à tout moment et conservez les journaux de consentement
Vérifiez les contrats tiers :
Examiner les pratiques de partage de données par des tiers
Une plateforme de gestion du consentement comme CookieHub peut automatiser la détection et le contrôle des cookies et des trackers, mettre en œuvre des mécanismes de désinscription des utilisateurs et générer des pistes d'audit conformes, simplifiant ainsi la conformité MODPA.
Elle s'applique aux organisations exerçant des activités dans le Maryland ou ciblant ses résidents et atteignant des seuils (volume de données ou revenus issus de la vente de données). Le traitement des données après le 1er avril 2026 est soumis à des mesures d'application.
Toute information liée ou raisonnablement rattachable à un consommateur identifiable (à l’exclusion des données anonymisées ou publiques).
Données personnelles révélant la race, la religion, la santé, la vie sexuelle, l'orientation sexuelle, l'identité de genre, la citoyenneté, les données génétiques/biométriques, les données sur l'enfant ou la géolocalisation précise (dans un rayon de 1 750 pieds).
L’application de la loi est assurée par la division de la protection des consommateurs du procureur général du Maryland.
Les exemptions couvrent les organismes d’État, les entités financières réglementées par la GLBA, certaines organisations à but non lucratif/premiers intervenants et les données déjà réglementées par la HIPAA, la FCRA, la FERPA, etc.
Visitez le site Web de l’Assemblée générale du Maryland (SB541) pour obtenir des conseils.
Avis de non-responsabilité: Les informations fournies sur cette page sont fournies à titre indicatif uniquement et ne constituent pas un avis juridique ou réglementaire. La réglementation relative à la confidentialité des données est complexe et sujette à de fréquentes mises à jour, interprétations et variations juridictionnelles. Bien que nous mettions tout en œuvre pour maintenir ce document exact et à jour, nous ne pouvons garantir son exhaustivité ni son applicabilité à votre situation particulière. Pour toute question relative à la conformité ou aux obligations légales, veuillez consulter des juristes qualifiés ou les autorités réglementaires compétentes.
©2025 CookieHub ehf.
