Avec l'entrée en vigueur de la loi Rhode Island sur la transparence des données et la protection de la vie privée (RIDTPPA), les entreprises doivent s'assurer d'obtenir le consentement préalable et éclairé des utilisateurs avant tout traitement de données personnelles, y compris par le biais de cookies et de technologies de suivi. Votre gestion du consentement est-elle prête à être mise en œuvre ?
La RIDTPPA est une loi complète sur la confidentialité des données, promulguée dans l'État de Rhode Island, qui vise à donner aux consommateurs un meilleur contrôle sur leurs données personnelles. Elle impose la transparence dans la collecte, le traitement et le partage des données, tout en imposant des obligations strictes aux entreprises qui traitent les données des résidents de l'État.
Les entreprises doivent mettre en œuvre des avis de confidentialité clairs, obtenir le consentement si nécessaire, garantir les droits des consommateurs, tels que l'accès et la suppression des données, et s'assurer que leurs fournisseurs et prestataires de services respectent également la réglementation. La RIDTPPA s'applique aux entreprises qui atteignent des seuils spécifiques de chiffre d'affaires ou de traitement de données. Pour être en conformité, les entreprises doivent :
Réaliser un audit :
Effectuer un audit complet des pratiques de collecte et de partage des données et identifier les données personnelles collectées et leurs finalités
Mettre à jour la politique de confidentialité :
Examiner et mettre à jour les politiques de confidentialité et de cookies.
Mettre en œuvre la gestion du consentement :
Mettre en œuvre des bannières de consentement aux cookies et des flux de désactivation pour automatiser la capture du consentement et la gestion des préférences
Garantir les droits des consommateurs :
Mettre en place des mécanismes pour répondre aux demandes relatives aux droits des consommateurs dans un délai de 45 jours
Effectuer des évaluations de la protection des données :
Protégez la confidentialité en ce qui concerne la publicité ciblée, la vente de données, le profilage ou le traitement de données sensibles.
L’utilisation d’outils tels que les plateformes de gestion du consentement (CMP) peut simplifier ce processus et aider à maintenir une conformité continue.
La loi RIDTPPA s'applique aux entreprises opérant dans le Rhode Island ou ciblant les résidents du Rhode Island, et qui répondent à un ou plusieurs des critères suivants :
Contrôler ou traiter les données d'au moins 35 000 consommateurs par an ;
Générer 25 % ou plus de son chiffre d'affaires brut de la vente de données personnelles.
Les consommateurs bénéficient des droits suivants en vertu de la RIDTPPA :
Les consommateurs peuvent accéder et confirmer le traitement des données personnelles
Les consommateurs peuvent demander de corriger les inexactitudes
Les consommateurs peuvent demander que leurs données personnelles soient supprimées
Les consommateurs ont le droit de transférer/télécharger/transmettre leurs informations dans un format utilisable
Les consommateurs peuvent refuser la vente de données personnelles, la publicité ciblée et le profilage qui produisent des effets juridiques/significatifs.
Les consommateurs peuvent savoir quels tiers ont reçu leurs données et confirmer si une entité les traite
Les cookies qui collectent des données personnelles ou sensibles sont couverts par la RIDTPPA. Les entreprises doivent divulguer l'objectif de chaque catégorie de cookies et obtenir le consentement de l'utilisateur avant d'activer le suivi non essentiel. Cela inclut les cookies d'analyse, les cookies publicitaires et les cookies tiers.
Les bannières de cookies doivent clairement indiquer les données collectées et permettre aux utilisateurs de refuser les cookies non essentiels.
Le non-respect de la RIDTPPA peut entraîner des mesures coercitives de la part du procureur général du Rhode Island, y compris des sanctions civiles. Chaque infraction est passible d'une amende, et le non-respect continu peut aggraver la situation.
Le respect de la RIDTPPA Rhode Island peut en partie être assuré en adhérant à un certain nombre de bonnes pratiques en matière de confidentialité des données, notamment :
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Mettre en œuvre la gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre avec des choix précis, permettez aux utilisateurs de retirer leur consentement à tout moment et conservez les journaux de consentement
Vérifiez les contrats tiers :
Examiner les pratiques de partage de données par des tiers
Une plateforme de gestion du consentement comme CookieHub permet d'automatiser la collecte et la gestion du consentement des utilisateurs conformément à la RIDTPPA, garantissant que les cookies et le traitement des données sont légaux, transparents et contrôlés par l'utilisateur.
La loi RIDTPPA s'applique aux entreprises opérant dans le Rhode Island ou ciblant les résidents de l'État, en particulier celles qui collectent ou traitent les données personnelles de plus de 35 000 consommateurs ou tirent des revenus importants de la vente de données.
Les données personnelles comprennent toute information liée ou raisonnablement rattachable à une personne identifiée ou identifiable, comme les noms, les adresses e-mail, les adresses IP et les identifiants en ligne.
Les données sensibles comprennent des informations telles que l’origine raciale ou ethnique, les croyances religieuses, l’orientation sexuelle, les données de santé, les données génétiques ou biométriques et la géolocalisation précise.
Le procureur général du Rhode Island est chargé de faire respecter la loi RIDTPPA et de traiter les plaintes des consommateurs.
Certaines entités sont exemptées, notamment les agences gouvernementales, les institutions financières soumises à la loi Gramm-Leach-Bliley et les données couvertes par la loi HIPAA ou d'autres lois fédérales sur la confidentialité.
Vous pouvez en apprendre davantage sur la RIDTPPA en visitant le site Web officiel du procureur général de Rhode Island ou en consultant le texte législatif complet de la loi.
Avis de non-responsabilité: Les informations fournies sur cette page sont fournies à titre indicatif uniquement et ne constituent pas un avis juridique ou réglementaire. La réglementation relative à la confidentialité des données est complexe et sujette à de fréquentes mises à jour, interprétations et variations juridictionnelles. Bien que nous mettions tout en œuvre pour maintenir ce document exact et à jour, nous ne pouvons garantir son exhaustivité ni son applicabilité à votre situation particulière. Pour toute question relative à la conformité ou aux obligations légales, veuillez consulter des juristes qualifiés ou les autorités réglementaires compétentes.
©2025 CookieHub ehf.
