Les entreprises opérant dans l'Utah ou ciblant les résidents de l'Utah doivent obtenir un consentement explicite et clair concernant l'utilisation des cookies (« opt-in ») pour le suivi, considéré comme un traitement de données personnelles au sens de la loi Utah Consumer Privacy Act (UCPA), notamment lorsqu'elles effectuent de la publicité ciblée ou vendent des données. Votre gestion du consentement est-elle à la hauteur dans l'Utah ?
La loi sur la protection de la vie privée des consommateurs de l'Utah (UCPA), entrée en vigueur le 31 décembre 2023, confère aux résidents de l'Utah des droits en matière de données et impose des obligations aux grandes entreprises qui traitent leurs données personnelles. Elle réglemente la collecte, la vente, la publicité ciblée, les mécanismes de consentement et la sécurité des données personnelles.
Évaluez si votre organisation répond aux seuils de l'UCPA et, si oui, votre liste de contrôle de conformité doit inclure :
Réaliser un audit :
Effectuer un audit complet des pratiques de collecte et de partage de données.
Mettre à jour la politique de confidentialité :
Mettre à jour les politiques de confidentialité et de cookies avec les divulgations spécifiques à l'Utah.
Mettre en œuvre la gestion du consentement :
Mettre en œuvre des bannières de consentement aux cookies et des flux de désactivation pour automatiser la capture du consentement et la gestion des préférences
Traitement des données personnelles :
Établir des processus pour traiter les demandes des personnes concernées.
Sécurité des données :
Assurez-vous que des mesures de sécurité des données sont en place.
La conformité est requise pour les responsables du traitement/processeurs qui :
Les exemptions incluent les établissements d'enseignement supérieur, les organismes à but non lucratif, les entités gouvernementales et les entrepreneurs, les entités couvertes par la loi HIPAA, les institutions financières réglementées par la GLBA, les tribus, les transporteurs aériens et les données régies par les lois fédérales telles que la FCRA, la COPPA, la DPPA, la FERPA et la Farm Credit Act.
Les résidents de l'Utah bénéficient de :
Confirmer si des données personnelles sont traitées et demander des copies
Supprimer les données personnelles fournies par les consommateurs
Recevoir des données dans un format utilisable et transférable
Empêcher la vente de leurs données et leur utilisation à des fins de publicité ciblée
Interdire de pénaliser les consommateurs pour l’exercice de leurs droits
Les demandes doivent être confirmées dans un délai de 45 jours, avec une possibilité de prolongation de 45 jours. Les entreprises ne peuvent facturer les premières demandes, sauf si elles sont manifestement infondées ou répétitives. L'UCPA ne prévoit aucun droit d'action privé, ni de rectification ou d'appel.
Les cookies qui traitent des données personnelles relèvent du champ d'application de l'UCPA. Si vous utilisez des cookies à des fins de publicité ciblée ou de vente de données, vous devez :
Indiquer clairement l'utilisation des cookies dans les avis de confidentialité
Proposer des mécanismes de désactivation avant ou lors de la première utilisation
Conserver un enregistrement des consentements et des actions de désactivation
Un mécanisme efficace de consentement aux cookies et une surveillance continue sont essentiels, car la conformité à l'UCPA exige une visibilité sur tous les traceurs et flux de données sur les sites et applications.
Une bannière de cookies conforme doit (1) identifier les catégories de cookies, (2) expliquer les finalités, (3) proposer des options de désactivation et (4) enregistrer les consentements, contribuant ainsi au respect des obligations de transparence et de désactivation de l'UCPA.
Le procureur général de l'Utah veille à l'application de l'UCPA par l'intermédiaire de la Division de la protection des consommateurs. En cas de non-respect, les sanctions suivantes sont applicables :
Avis d'infraction + délai de 30 jours pour remédier à la situation
En l'absence de mesures correctives, des amendes pouvant atteindre 7 500 USD par infraction, plus les dommages réels causés aux consommateurs.
Pour vérifier votre conformité avec les lois sur la confidentialité des données et l'UCPA Utah, les organisations doivent :
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Mettre en œuvre la gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre avec des choix précis, permettez aux utilisateurs de retirer leur consentement à tout moment et conservez les journaux de consentement
Vérifiez les contrats tiers :
Examiner les pratiques de partage de données par des tiers
Une plateforme de gestion du consentement comme CookieHub peut vous aider à détecter tous les cookies et trackers, à les catégoriser, à afficher des bannières conformes, à enregistrer les consentements/opt-outs et à mettre à jour les configurations à mesure que la réglementation évolue, simplifiant ainsi la conformité UCPA.
L'UCPA s'applique aux grands contrôleurs ou processeurs à but lucratif exerçant des activités dans l'Utah ou servant des résidents de l'Utah qui répondent à la fois à : un chiffre d'affaires annuel ≥ 25 millions de dollars et qui contrôlent les données de ≥ 100 000 consommateurs ou tirent > 50 % de leurs revenus des ventes de données servant ≥ 25 000 consommateurs.
Toute information liée ou raisonnablement rattachable à une personne identifiée ou identifiable. Les données anonymisées, agrégées ou accessibles au public sont exclues.
Données révélant l'origine raciale/ethnique, la religion, l'orientation sexuelle, la citoyenneté/le statut d'immigration, les informations médicales/de santé mentale, ainsi que les identifiants génétiques ou biométriques. Le traitement nécessite une notification et une possibilité de refus, mais pas de consentement préalable.
Le procureur général de l'Utah applique la loi ; la Division de la protection des consommateurs de l'Utah enquête sur les plaintes et aide à l'application de la loi.
Les exemptions incluent les établissements d'enseignement supérieur, les organismes à but non lucratif, les entités et entrepreneurs gouvernementaux, les tribus, les transporteurs aériens, les entités couvertes par la loi HIPAA, les institutions financières réglementées par la GLBA, ainsi que les données relevant des lois fédérales (par exemple, FCRA, DPPA, FERPA, Farm Credit).
Le site Web de la Division de la protection des consommateurs de l’Utah et l’intégralité de la loi sur la protection de la vie privée des consommateurs de l’Utah (Utah Code §1361101) peuvent offrir des conseils sur la conformité à l’UCPA.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
