Conçue pour améliorer la confidentialité sur Internet des consommateurs du Nevada, la loi SB 220 régit la législation du Nevada en matière de confidentialité en ligne. Votre site web et votre solution de gestion du consentement sont-ils à la hauteur ?
Le projet de loi n° 220 du Sénat du Nevada, signé le 29 mai 2019 et entré en vigueur le 1er octobre 2019, modifie la législation du Nevada sur la confidentialité en ligne. Il accorde aux consommateurs le droit de refuser la vente de leurs informations protégées et oblige les entreprises (« opérateurs ») à mettre en place un canal de demande dédié et à répondre dans des délais précis.
Pour vous conformer à la SB 220, tenez compte des éléments suivants :
Réaliser un audit :
Effectuer un audit complet des pratiques de collecte et de partage des données et identifier les données personnelles collectées et leurs finalités
Mettre à jour la politique de confidentialité :
Examinez et mettez à jour les politiques de confidentialité et de cookies avec les divulgations spécifiques à la SB-220.
Mettre en œuvre la gestion du consentement :
Mettre en œuvre des bannières de consentement aux cookies et des mécanismes de désactivation
L'obligation de se conformer à la SB 220 s'applique à tout exploitant de site web commercial ou de service en ligne qui :
Collecte des informations couvertes auprès des résidents du Nevada ; et
A un lien avec le Nevada par le biais de transactions ou d'une présence, même s'il est basé hors de l'État.
La SB 220 s'applique indépendamment de la taille ou du chiffre d'affaires de l'entreprise.
Les exemptions incluent :
Entités de soins de santé couvertes par la loi HIPAA
Institutions financières réglementées par la GLBA
Constructeurs et réparateurs automobiles
Prestataires de services traitant des données pour des tiers
Entreprises du Nevada comptant moins de 20 000 visiteurs annuels et dont la principale source de revenus n'est pas le Web.
Les consommateurs du Nevada ont un droit essentiel selon la SB 220 :
Les consommateurs peuvent refuser la vente de leurs informations couvertes, qu’elles soient déjà collectées ou collectées à l’avenir.
Contrairement à la plupart des autres réglementations en matière de confidentialité, les consommateurs n’ont PAS le droit d’accéder, de corriger, de supprimer ou de transporter leurs données.
Les cookies qui collectent des informations protégées, comme l'adresse e-mail ou le numéro de téléphone, sont considérés comme faisant partie des données régies par la SB220. Si ces informations sont vendues, votre bannière de cookies doit inclure un lien « Ne pas vendre mes informations personnelles » et rediriger les utilisateurs vers la procédure de désinscription.
La SB220 du Nevada n'impose pas de consentement explicite aux cookies comme le RGPD, mais elle exige des entreprises qu'elles identifient clairement lorsqu'elles vendent des informations personnelles collectées via des cookies et qu'elles fournissent un mécanisme de « Ne pas vendre » (par exemple, un formulaire web, un numéro gratuit ou une adresse e-mail). Votre bannière de consentement aux cookies doit inclure ce lien de désinscription si vous collectez ou vendez des informations protégées.
Le procureur général du Nevada est chargé de l'application de la SB220 et peut infliger des amendes pouvant aller jusqu'à 5 000 USD par infraction. Les consommateurs ne peuvent pas intenter de poursuites directement, car la réglementation ne prévoit aucun droit d'action privé.
Les organisations qui souhaitent se conformer à la SB 220 Nevada et s'aligner sur les meilleures pratiques en matière de confidentialité des données doivent :
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Mettre en œuvre la gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre avec des choix précis, permettez aux utilisateurs de retirer leur consentement à tout moment et conservez les journaux de consentement
Vérifiez les contrats tiers :
Examiner les pratiques de partage de données par des tiers
Une plateforme de gestion du consentement comme CookieHub automatise la détection des cookies qui collectent des informations couvertes, gère les liens géociblés « Ne pas vendre » et achemine les demandes de désinscription, simplifiant ainsi la conformité SB220.
Le Nevada SB 220 s'applique aux opérateurs de sites Web commerciaux/services en ligne qui collectent des informations couvertes auprès des résidents du Nevada, quel que soit l'emplacement de l'opérateur, à condition qu'il existe un lien suffisant.
Les informations couvertes comprennent le prénom/nom, l'adresse physique (avec rue et ville), l'e-mail, le téléphone, le SSN, les identifiants/informations de contact et toute autre information d'identification collectée parallèlement aux identifiants.
La SB220 ne définit pas explicitement les « données sensibles ». Tous les types d'« informations couvertes » énumérés ci-dessus relèvent de son champ d'application.
L'autorité d'application de la loi appartient exclusivement au procureur général du Nevada.
Sont exemptés les établissements de santé réglementés par la HIPAA, les institutions financières réglementées par la GLBA, certains constructeurs automobiles/services de réparation, les prestataires de services pour d'autres et les petits sites basés au Nevada comptant moins de 20 000 visiteurs annuels dont les revenus principaux ne proviennent pas du Web.
Le texte intégral du projet de loi (30 mai 2019), les statuts révisés du Nevada NRS603A et les conseils du site Web du procureur général du Nevada sont les principales sources.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
