Gérez facilement les opt-out pour vous conformer à la loi sur la confidentialité du Colorado
Mettez en place un mécanisme d’opt-out et générez une politique de confidentialité pour commencer votre mise en conformité avec la Colorado Privacy Act (loi sur la confidentialité du Colorado).
La solution de consentement aux cookies n°1, à laquelle font confiance 1.5 million+ de sites Web
La CPA (Colorado Privacy Act – Loi sur la confidentialité du Colorado) est une loi sur la confidentialité des données à l’échelle de l’État qui impose de nouvelles obligations sur la façon dont les entreprises traitent les données personnelles des consommateurs du Colorado et accorde des droits aux consommateurs, notamment celui de retirer leur consentement (opt-out) à la publicité ciblée et à la vente de leurs données personnelles. Elle devrait entrer en vigueur le 1er juillet 2023.
Liste de contrôle de la conformité à la loi sur la confidentialité du Colorado
- Permettre aux utilisateurs de retirer leur consentement à la publicité ciblée et à la vente de leurs données personnelles.
- Mettre en place un mécanisme universel d’opt-out d’ici le 1er juillet 2024.
- Réviser et mettre à jour votre politique de confidentialité et votre politique de cookies
- Mettre en place une méthode pour aider les utilisateurs à soumettre facilement des demandes d’accès à leurs données
Préparez-vous à la mise en conformité avec la CPA grâce à CookieYes
Mettez en œuvre des demandes d’opt-out
La loi sur la protection de la confidentialité du Colorado exige que les entreprises mettent à la disposition des utilisateurs un mécanisme simple permettant de retirer leur consentement à la publicité ciblée (y compris l’utilisation de cookies tiers), à la vente de données personnelles et au profilage.
Avec CookieYes, vous pouvez
Automatiser la gestion du consentement
Veillez à ce que les sites Web définissent des cookies tiers uniquement en fonction des préférences des utilisateurs et gardez une trace de leurs choix en matière de confidentialité pour une mise en conformité actualisée.
Avec CookieYes, vous pouvez
Générez une politique de confidentialité conforme à la loi
En vertu de la CPA, les entreprises doivent mettre en place une politique de confidentialité claire, y donner accès et fournir des informations sur les données collectées, le but de la collecte, la façon d’exercer les droits de l’utilisateur et plus encore.
Avec CookieYes, vous pouvez
Commencez votre mise en conformité avec
la loi sur la confidentialité du Colorado
En savoir plus et faire le premier pas
vers la conformité
Qu’est-ce que la loi sur la protection de la confidentialité du Colorado ?
La loi sur la confidentialité du Colorado (CPA) est une nouvelle loi sur la confidentialité des données qui accorde aux résidents du Colorado des droits sur leurs données personnelles et réglemente la manière dont les entreprises peuvent traiter leurs données personnelles. Le Colorado est le troisième État américain à adopter une loi complète sur la protection de la vie privée des consommateurs, après la Californie et la Virginie.
La loi présente des similitudes avec les lois sur la confidentialité telles que la CCPA (Californie) et la CPRA (Californie). La CPA a été promulguée le 8 juillet 2021 et entrera en vigueur le 1er juillet 2023.
À qui s’applique la CPA ?
La loi sur la confidentialité du Colorado (CPA) s’applique à toute entité qui :
- exerce des activités dans le Colorado, commercialise des produits ou des services qui ciblent intentionnellement les résidents de l’État et qui, selon le cas,
- traite les données à caractère personnel de plus de 100 000 personnes au cours d’une année civile, ou
- tire des revenus ou reçoit des remises sur des biens ou des services en échange de la vente de données à caractère personnel de 25 000 personnes ou plus.
Les entités soumises à l’HIPAA, à la loi Gramm-Leach-Bliley et à la FERPA (Family Educational Rights and Privacy Act – Loi sur les droits et la confidentialité de la famille en matière d’éducation) sont exclues du champ d’application de la CPA.
Quels sont les droits des consommateurs en vertu de la CTDPA ?
Droit d’accès
Le droit d’accéder aux données personnelles qu’une entreprise a recueillies à leur sujet.
Droit de rectification
Le droit de demander que toute inexactitude dans leurs données personnelles soit corrigée.
Droit de suppression
Le droit de supprimer les données à caractère personnel qu’une entreprise a collectées auprès d’eux.
Droit de retrait
Le droit de retirer leur consentement (opt-out) du traitement des données personnelles recueillies à des fins de publicité ciblée et la vente de données personnelles et de profilage.
Droit à la portabilité des données
Le droit d’obtenir une copie de leurs données personnelles dans un format portable et facilement utilisable.
Quelles sont les sanctions en cas de non-respect de la loi ?
Le procureur général du Colorado (AG) et/ou les procureurs de district du Colorado ont le pouvoir de faire appliquer la CPA. Toute entreprise qui enfreint la loi sur la confidentialité du Colorado est passible d’une amende pouvant aller jusqu’à 2 000 dollars par infraction. Les infractions sont « mesurées par consommateur et par transaction », et le montant total des sanctions ne peut excéder 500 000 dollars.
FAQ sur la conformité à la CPA
Le Colorado s’est doté d’une nouvelle loi sur la protection des données privées, la CPA (loi sur la confidentialité du Colorado), qui a été officiellement promulguée le 8 juillet 2021. Le Colorado est devenu le troisième État américain (après la Californie et la Virginie) à adopter une loi sur la confidentialité des données pour protéger ses résidents. L’entrée en vigueur de la CPA est le 1er juillet 2023.
Les données personnelles au sens de la loi sur la confidentialité du Colorado (CPA) sont toutes les « informations qui sont liées ou qui pourraient raisonnablement être liées à une personne identifiée ou identifiable ».
Il peut s’agir d’informations telles que les noms, les adresses électroniques, les adresses physiques, les numéros d’identification, les adresses IP et les informations relatives aux cartes de crédit.
Le règlement ne considère pas les données dépersonnalisées et les données accessibles au public comme des données à caractère personnel. D’autres exemptions concernent les données relatives aux employés, aux candidats à un emploi, et les données personnelles recueillies à des fins commerciales ou dans un cadre de B2B.
La loi sur la confidentialité du Colorado protège les données sensibles en tant que catégorie distincte de données à caractère personnel. Les données sensibles comprennent les données personnelles susceptibles de révéler les caractéristiques d’un consommateur. Il s’agit de données telles que la race, l’orientation sexuelle, les croyances religieuses, la citoyenneté ou le statut de citoyen, les données génétiques ou biométriques et les données personnelles d’un enfant de moins de 13 ans.
Le procureur général du Colorado (AG) et les procureurs de district ont le pouvoir exclusif de faire appliquer la CPA. En cas d’infraction potentielle, le bureau du procureur général envoie une notification à l’entreprise et lui donne 60 jours à compter de la réception de la notification pour remédier à l’infraction.
La loi sur la protection de la confidentialité du Colorado exempte un large éventail d’organisations, telles que :
- les organismes gouvernementaux du Colorado
- les compagnies aériennes
- les organismes d’utilité publique
- les établissements d’enseignement supérieur
- les agences de renseignements sur les consommateurs
- les entités qui traitent des données personnelles dépersonnalisées
- les entités qui recueillent/traitent des données aux fins de la loi sur l’assurance maladie du Colorado ou des dossiers de candidature d’emploi.
Les données personnelles qui sont déjà régies par diverses lois fédérales et étatiques ne relèvent pas non plus du champ d’application de la loi sur la confidentialité du Colorado. Il s’agit notamment des organisations qui sont couvertes par :
- la loi sur la protection de la vie privée des enfants en ligne (COPPA)
- la loi sur les rapports de crédit équitables (FCRA)
- la loi sur les droits et la confidentialité en matière d’éducation familiale (FERPA)
- la loi Gramm-Leach-Bliley (GLBA)
- la loi sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA)
Il convient de noter que la loi sur la confidentialité du Colorado n’exclut pas les organisations à but non lucratif et les organisations caritatives de son champ d’application.
Voici quelques liens qui vous guideront vers des informations complémentaires :
Procédez à votre mise en conformité avec la UCPA en quelques minutes
Mettez en place une bannière d’opt-out en 3 étapes simples et automatisez votre conformité.