Pour se conformer à la loi sur la confidentialité des données du Nebraska, les entreprises doivent intégrer des bannières claires de consentement aux cookies, expliquer leur utilisation dans les avis de confidentialité et proposer des options de désactivation lorsque les cookies impliquent la vente de données personnelles, la publicité ciblée ou le profilage. Êtes-vous prêt à vous conformer à la NDPA ?
La loi sur la confidentialité des données du Nebraska (NDPA), également connue sous le nom de LB1074, est la première loi complète de l'État sur la confidentialité des données, signée par le gouverneur Pillen le 17 avril 2024 et entrée en vigueur le 1er janvier 2025. Elle accorde aux résidents du Nebraska des droits solides sur leurs données personnelles et impose des obligations aux entreprises éligibles.
Pour déterminer si votre entreprise est conforme à la NDPA, tenez compte des activités suivantes :
Données d'audit :
Données d'audit collectées via les cookies et les traceurs.
Classer les cookies :
Mettre en œuvre la gestion du consentement :
Implementar la gestión del consentimiento:
Garantizar el consentimiento explícito para las cookies de datos confidenciales y proporcionar mecanismos de exclusión voluntaria.
Fonctionnalité d'intégration :
Permettre l'exercice des droits des consommateurs (accès, suppression, rectification).
Document:
Conservez des enregistrements de tous les processus, contrats, évaluations et avis de confidentialité.
La conformité est requise pour tout responsable du traitement ou sous-traitant qui remplit toutes les conditions suivantes : exercer une activité au Nebraska ou fournir des produits/services aux résidents du Nebraska ; traiter ou vendre des données personnelles ; et ne pas être une petite entreprise selon les critères définis par la loi fédérale sur les petites entreprises.
Les exemptions incluent :
Activités purement personnelles/domestiques
Administrations d'État ou subdivisions politiques
Données GLBA, HIPAA, FCRA, DPPA, FERPA
Organismes à but non lucratif et enseignement supérieur
Fournisseurs de services publics.
Les résidents du Nebraska ont :
Les consommateurs peuvent accéder aux données personnelles et confirmer leur traitement.
Les consommateurs peuvent demander la correction des inexactitudes.
Les consommateurs peuvent demander la suppression de leurs données personnelles.
Les consommateurs ont le droit de transférer, télécharger et transmettre leurs informations dans un format utilisable.
Les consommateurs peuvent refuser la vente de données personnelles, la publicité ciblée et le profilage produisant des effets juridiques significatifs.
Les violations doivent recevoir une réponse dans un délai de 45 jours (plus une prolongation de 45 jours) et les appels doivent être résolus dans un délai de 60 jours. Les appels refusés déclenchent des plaintes accessibles. Les infractions doivent être répondues dans un délai de 45 jours (plus une période de 45 jours) et les plaintes doivent être résolues dans un délai de 60 jours. Les appels sont refusés et se trouvent à proximité du Fiscal General de Nebraska.ia, le procureur général du Nebraska.
La conformité aux cookies est requise par la loi NDPA du Nebraska.
Un consentement explicite est requis pour le traitement des données personnelles sensibles (par exemple, données biométriques, de localisation précise, données relatives aux enfants).
Des options de désactivation sont nécessaires si les cookies servent à la vente de données personnelles, à la publicité ciblée ou au profilage.
Les organisations qui ne respectent pas la NDPA du Nebraska s'exposent à :
Des amendes civiles pouvant aller jusqu'à 7 500 USD par infraction, appliquées par le procureur général du Nebraska.
Un délai de 30 jours est accordé pour remédier à la situation après notification, renouvelable indéfiniment jusqu'à la résolution de la situation.
Aucun droit d'action privé n'est ouvert : les consommateurs ne peuvent pas intenter de poursuites ; les obligations sont appliquées uniquement par le procureur général.
Pour vérifier votre conformité à la NDPA du Nebraska et aux bonnes pratiques en matière de confidentialité des données, les organisations doivent :
Audit:
Réaliser un audit des données pour identifier tous les cookies et traceurs présents sur leurs sites web.
Catégorisation :
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing).
Mettre en œuvre la gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre avec des options précises, permettez aux utilisateurs de retirer leur consentement à tout moment et conservez des journaux de consentement.
Vérifiez les contrats avec les tiers :
Examinez les pratiques de partage de données avec les tiers.
Une plateforme de gestion du consentement comme CookieHub peut aider à centraliser les flux de travail de consentement aux cookies (optins, optouts, bannières, journaux d'audit et demandes des consommateurs), simplifiant ainsi la conformité avec les mandats NDPA Nebraska en matière de cookies et de traitement des données.
La NDPA du Nebraska s'applique aux responsables du traitement et aux sous-traitants exerçant des activités au Nebraska ou servant ses résidents, traitant ou vendant des données personnelles et dépassant les seuils applicables aux petites entreprises (aucune limite de chiffre d'affaires/volume de données).
Toute information raisonnablement liée à une personne identifiable, y compris les données pseudonymisées lorsqu'elles sont réidentifiables. Sont exclues les données publiques ou anonymisées.
Données révélant l'origine ethnique, la religion, la santé, l'orientation sexuelle, la citoyenneté, les informations génétiques/biométriques, la géolocalisation précise et les données connues des enfants. Leur traitement nécessite un consentement explicite.
Le procureur général du Nebraska dispose d'un pouvoir d'exécution exclusif ; aucune action privée n'est autorisée.
Les petites entreprises, le traitement de données purement personnelles, les agences d'État, les entités réglementées GLBA/HIPAA/FERPA/FCRA, les organismes à but non lucratif, les services publics, l'enseignement supérieur et certains types de données couverts sont exemptés de la conformité à la NDPA.
Consultez la page d'accueil du Nebraska AGO sur la confidentialité des données, LB1074 (Neb. Rev. Stat. §§871101–1130), et consultez des experts en confidentialité ou un conseiller juridique pour plus d'informations sur la loi NDPA du Nebraska.
Avis de non-responsabilité: Les informations fournies sur cette page sont fournies à titre indicatif uniquement et ne constituent pas un avis juridique ou réglementaire. La réglementation relative à la confidentialité des données est complexe et sujette à de fréquentes mises à jour, interprétations et variations juridictionnelles. Bien que nous mettions tout en œuvre pour maintenir ce document exact et à jour, nous ne pouvons garantir son exhaustivité ni son applicabilité à votre situation particulière. Pour toute question relative à la conformité ou aux obligations légales, veuillez consulter des juristes qualifiés ou les autorités réglementaires compétentes.
©2025 CookieHub ehf.
