Protégez la confidentialité de votre site Web pour vous conformer à la CDPA
Mettez en œuvre toutes vos exigences de conformité à la CDPA sous un même toit ! Affichez un avis d’opt-out et fournissez des informations sur la confidentialité pour une conformité à toute épreuve.
La solution de consentement aux cookies n°1, à laquelle font confiance 1.5 million+ de sites Web
La loi sur la protection des données des consommateurs (CDPA) de Virginie est une loi sur la protection des données à l’échelle de l’État qui s’applique aux entreprises qui traitent les informations personnelles des résidents de Virginie. La CDPA réglemente la manière dont les entreprises traitent les informations personnelles des consommateurs et confère à ces derniers des droits sur leurs données. La CDPA de Virginie est entrée en vigueur le 1er janvier 2023.
Liste de contrôle de la conformité à la CDPA pour les sites Web.
- permettre aux utilisateurs de retirer leur consentement à la vente de leurs données personnelles, à la publicité ciblée et au profilage
- inclure et donner accès à une politique de confidentialité et une politique en matière de cookies actualisées
- limiter la collecte de données à des données pertinentes et à des fins légitimes
Préparez-vous à la mise en conformité avec la CDPA grâce à CookieYes
Mettez en place un avis d’opt-out
En vertu de la CDPA, lorsque les entreprises vendent des données à caractère personnel ou les utilisent à des fins de publicité ciblée (y compris l’utilisation de cookies tiers) ou de profilage, elles doivent divulguer cette information de manière claire et visible et informer les consommateurs de la manière dont ils peuvent retirer leur consentement (opt-out).
Avec CookieYes, vous pouvez
Automatiser la gestion du consentement
Pour respecter le droit des utilisateurs à l’opt-out en vertu de la CDPA, il est nécessaire de s’assurer que les sites Web installent des cookies tiers uniquement sur la base des préférences de consentement des utilisateurs et de garantir une conformité continue.
Avec CookieYes, vous pouvez
Générez une politique de confidentialité conforme à la loi
En vertu de la CDPA, les entreprises doivent mettre en place une politique de confidentialité claire, y donner accès et fournir des informations sur les données collectées, le but de la collecte, la façon d’exercer les droits de l’utilisateur et plus encore.
Respectez facilement la conformité réglementaire
avec notre solution de consentement aux cookies sans code
En savoir plus et faire le premier pas
vers la conformité
Qu’est-ce que la CDPA ?
La CDPA loi (Consumer Data Protection Act – Loi sur la protection des données des consommateurs) est une loi sur la protection des données adoptée en Virginie, aux États-Unis. La CDPA de Virginie impose des obligations aux entreprises en matière de traitement des données à caractère personnel et accorde des droits aux individus concernant leurs données à caractère personnel.
La CDPA a été adoptée le 2 mars 2021 et est entrée en vigueur le 1er janvier 2023. La Virginie est le deuxième État américain, après la Californie, ayant adopté officiellement une législation complète sur la protection de la vie privée des consommateurs.
À qui s’applique la CDPA ?
La CDPA s’applique aux entreprises à but lucratif qui exercent leurs activités en Virginie ou qui commercialisent leurs biens et services auprès des résidents de la Virginie et qui
- contrôlent ou traitent les données à caractère personnel d’au moins 100 000 consommateurs au cours d’une année, ou
- contrôlent ou traitent les données à caractère personnel d’au moins 25 000 consommateurs et tirent au moins 50 % de leurs revenus bruts de la vente de données à caractère personnel.
La CDPA ne s’applique pas à certaines agences gouvernementales, aux organisations à but non lucratif, aux établissements d’enseignement supérieur, aux institutions financières soumises à la loi Gramm-Leach-Bliley, aux entités couvertes ou aux associés commerciaux régis par l’HIPAA et l’HITECH.
Quels sont les droits du consommateur prévus par la CDPA ?
Droit d’accès
Le droit pour le consommateur de vérifier si une entité responsable traite ses données à caractère personnel et d’y accéder.
Droit de retrait
Le droit de retirer son consentement au traitement des données à caractère personnel à des fins (i) de publicité ciblée, (ii) de vente de données à caractère personnel ou (iii) de profilage.
Droit de rectification
Le droit de demander que les données à caractère personnel le concernant soient corrigées, mises à jour ou complétées.
Droit de suppression
Le droit de supprimer les informations personnelles qu’une entreprise a recueillies auprès d’eux.
Droit à la portabilité des données
Le droit d’obtenir une copie de ses données personnelles dans un format portable et facilement utilisable et de les transférer à une autre entité de contrôle de données.
Quelles sont les sanctions en cas de non-respect de la loi ?
Les entreprises peuvent se voir infliger des sanctions civiles allant jusqu’à 7 500 dollars pour chaque infraction, y compris les frais d’avocat. Les entreprises disposent d’un délai de 30 jours pour remédier aux violations avant que le procureur général de Virginie ne prenne des mesures.
La CDPA de Virginie prévoit également le recouvrement financier des frais de justice et d’enquête, et les infractions ne se limitent pas aux « infractions intentionnelles ». Contrairement à la CCPA californienne, la loi exclut explicitement un droit d’action privé.
FAQ sur la conformité à la CDPA
La CDPA (Virginia Consumer Data Protection Act – Loi sur la protection des données des consommateurs) est une loi sur la confidentialité des données qui réglemente le traitement des données dans l’État de Virginie. Elle a été signée en mars 2021 et est entrée en vigueur en janvier 2023. La Virginie est ainsi devenue le deuxième État américain à adopter une loi sur la confidentialité des consommateurs, dans le sillage de la Californie. La CDPA de Virginie s’appuie sur les cadres de la CCPA de Californie et du RGPD de l’Union européenne.
La CDPA définit les données personnelles au sens large comme toute information liée ou pouvant être raisonnablement liée à une personne physique identifiée ou identifiable. Les données disponibles dans le domaine public et les données anonymes sont exclues de la définition des données à caractère personnel. Les données à caractère personnel peuvent donc être des identifiants tels que le nom, le numéro d’identification, les adresses IP, les informations biométriques ou des caractéristiques telles que la race, l’ascendance, la religion, l’âge, le sexe, l’orientation sexuelle, le genre, l’état de santé, etc.
La CDPA protège une catégorie « sensible » de données à caractère personnel. Celle-ci comprend les données révélant l’origine raciale ou ethnique, les croyances religieuses, le diagnostic de santé mentale ou physique, l’orientation sexuelle, la citoyenneté ou le statut d’immigrant, les données génétiques ou biométriques dans le but d’identifier une personne physique de manière unique, et les données personnelles collectées auprès de mineurs ou les données de géolocalisation précises.
Le procureur général de Virginie est l’autorité réglementaire exclusive chargée de faire appliquer la CDPA et a le pouvoir d’imposer une amende civile pouvant aller jusqu’à 7 500 dollars par infraction.
La CDPA de Virginie présente de nombreuses similitudes avec la loi californienne sur la confidentialité des consommateurs (CCPA). Malgré ces similitudes, le champ d’application et la mise en œuvre de ces deux lois présentent des différences notables. Entre autres :
- La CCPA considère le chiffre d’affaires comme l’une des bases de son applicabilité, tandis que la CDPA s’applique si une entreprise contrôle ou traite au moins 100 000 données à caractère personnel de consommateurs.
- Contrairement à la CCPA, la CDPA ne prévoit pas de droit d’action privé en cas de non-respect de la loi.
- La CCPA donne aux utilisateurs le droit de retirer leur consentement (opt-out) des entreprises pour la vente de leurs données personnelles. La CDPA élargit le champ d’application pour inclure la publicité ciblée et le profilage des utilisateurs.
Voici quelques liens qui vous guideront vers des informations complémentaires :
- Texte officiel de la loi sur la protection des données des consommateurs de Virginie
- Guide simplifié sur la CDPA de Virginie
Procédez à votre mise en conformité avec la CDPA en quelques minutes
Mettez en place une bannière d’opt-out en 3 étapes simples et automatisez votre conformité.