La loi sur la confidentialité des données des consommateurs du Montana (MTCDPA) est une loi complète sur la confidentialité qui est entrée en vigueur le 1er octobre 2024, accordant aux résidents des droits sur leurs données personnelles et imposant des obligations aux responsables du traitement et aux processeurs de données.
Pour vérifier la conformité à la MTCDPA, assurez-vous que votre entreprise effectue les opérations suivantes :
Mettre à jour la politique de confidentialité :
Mise à jour des politiques de confidentialité.
Mettre en œuvre la gestion du consentement :
Mettre en œuvre des bannières de consentement aux cookies et des flux de désactivation pour obtenir un consentement clair et affirmatif
Traitement des données personnelles :
Établir des processus de traitement des demandes des personnes concernées.
Sécurité des données :
S’assurer que des mesures de sécurité des données sont en place.
Examiner et divulguer les pratiques en matière de données et de cookies :
Divulguer les pratiques de traitement des données, y compris la collecte, le stockage et le partage des types de cookies, des finalités, etc.
S'applique aux entités qui :
Contrôlent ou traitent les données personnelles de ≥ 50 000 résidents du Montana ; ou
Contrôlent/traitent les données de ≥ 25 000 résidents et génèrent plus de 25 % de revenus grâce à leur vente.
S'applique également aux offres de produits/services ciblant les résidents du Montana en fonction de leur localisation ou de leur intention.
Les organismes gouvernementaux, les organismes à but non lucratif, les établissements d'enseignement supérieur, les institutions financières régies par la GLBA et la loi HIPAA, entre autres, sont exemptés.
Les résidents du Montana bénéficient de :
Les consommateurs peuvent accéder et confirmer le traitement des données personnelles
Les consommateurs peuvent demander de corriger les inexactitudes
Les consommateurs peuvent demander que leurs données personnelles soient supprimées
Les consommateurs ont le droit de transférer/télécharger/transmettre leurs informations dans un format utilisable
Les consommateurs peuvent refuser la vente de données personnelles, la publicité ciblée et le profilage qui produisent des effets juridiques/significatifs.
Les entreprises doivent se conformer dans un délai de 45 jours (avec une possibilité de prolongation de 45 jours) et autoriser les appels dans un délai de 60 jours.
Les entreprises doivent :
Obtenir un consentement explicite avant d'installer des cookies non essentiels ou de traiter des données sensibles.
Indiquer les catégories de cookies, les tiers et les finalités des données dans les avis de confidentialité.
Fournir une interface claire pour les préférences en matière de cookies et respecter les signaux de désactivation universels.
Appliquée exclusivement par le procureur général du Montana, qui émet un préavis de 60 jours avant de prendre des mesures d'application, la MTCDPA peut prévoir des sanctions en cas de non-respect. Après le 1er avril 2026, toute non-conformité non corrigée peut donner lieu à des mesures d'application ou à des poursuites judiciaires.
Le procureur général du Montana peut requérir des sanctions civiles pouvant aller jusqu'à 7 500 USD par infraction.
La conformité MTCDPA Montana exige le respect à la fois d'actions spécifiques et de meilleures pratiques en matière de gestion de la confidentialité des données, notamment :
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Mettre en œuvre la gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre avec des choix précis, permettez aux utilisateurs de retirer leur consentement à tout moment et conservez les journaux de consentement
Évaluer les tiers :
Examiner les pratiques de partage de données par des tiers
Une plateforme de gestion du consentement comme CookieHub peut automatiser les bannières de cookies conformes à la MTCDPA, la journalisation des préférences, la gestion des désinscriptions et les signaux de préférence sur votre site.
MTCDPA Montana s'applique aux entités faisant des affaires dans le Montana ou ciblant ses résidents, répondant aux seuils de volume de données ou de revenus décrits ci-dessus.
Les données personnelles sont toutes les données qui identifient ou se rapportent raisonnablement à une personne identifiée ou identifiable.
Les données sensibles comprennent la race/l’origine ethnique, la santé, la géolocalisation précise, les informations génétiques/biométriques, les croyances religieuses, l’orientation sexuelle, le statut d’immigration et les données des mineurs.
Le procureur général du Montana dispose d’une autorité exclusive en matière d’application de la loi.
Les exemptions incluent les organismes gouvernementaux, les organismes à but non lucratif, les établissements d'enseignement supérieur, les institutions financières réglementées par la GLBA, les entités/associés commerciaux couverts par la HIPAA et les entités similaires.
Consultez le texte législatif complet (MCA Titre 30, Chapitre 14, Partie 28) et les directives officielles du bureau du procureur général du Montana.
Avis de non-responsabilité: Les informations fournies sur cette page sont fournies à titre indicatif uniquement et ne constituent pas un avis juridique ou réglementaire. La réglementation relative à la confidentialité des données est complexe et sujette à de fréquentes mises à jour, interprétations et variations juridictionnelles. Bien que nous mettions tout en œuvre pour maintenir ce document exact et à jour, nous ne pouvons garantir son exhaustivité ni son applicabilité à votre situation particulière. Pour toute question relative à la conformité ou aux obligations légales, veuillez consulter des juristes qualifiés ou les autorités réglementaires compétentes.
©2025 CookieHub ehf.
