Skip to main content

Protégez la confidentialité de votre site Web pour vous conformer à la CDPA

Mettez en œuvre toutes vos exigences de conformité à la CDPA sous un même toit ! Affichez un avis d’opt-out et fournissez des informations sur la confidentialité pour une conformité à toute épreuve.

Mettez-vous en conformité avec la CDPA

Essai gratuit de 14 jour Annulez à tout moment

La solution de consentement aux cookies n°1, à laquelle font confiance 1.5 million+ de sites Web

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

La loi sur la protection des données des consommateurs (CDPA) de Virginie est une loi sur la protection des données à l’échelle de l’État qui s’applique aux entreprises qui traitent les informations personnelles des résidents de Virginie. La CDPA réglemente la manière dont les entreprises traitent les informations personnelles des consommateurs et confère à ces derniers des droits sur leurs données. La CDPA de Virginie est entrée en vigueur le 1er janvier 2023.

Liste de contrôle de la conformité à la CDPA pour les sites Web.

  • permettre aux utilisateurs de retirer leur consentement à la vente de leurs données personnelles, à la publicité ciblée et au profilage
  • inclure et donner accès à une politique de confidentialité et une politique en matière de cookies actualisées
  • limiter la collecte de données à des données pertinentes et à des fins légitimes

Préparez-vous à la mise en conformité avec la CDPA grâce à CookieYes

Mettez en place un avis d’opt-out

En vertu de la CDPA, lorsque les entreprises vendent des données à caractère personnel ou les utilisent à des fins de publicité ciblée (y compris l’utilisation de cookies tiers) ou de profilage, elles doivent divulguer cette information de manière claire et visible et informer les consommateurs de la manière dont ils peuvent retirer leur consentement (opt-out).

Avec CookieYes, vous pouvez

  • analyser votre site Web à partir d’une base de données de plus de 100 000 cookies
  • afficher une bannière d’opt-out accessible et conviviale sur votre site Web
  • cibler géographiquement la bannière d’opt-out pour les visiteurs américains uniquement

Automatiser la gestion du consentement

Pour respecter le droit des utilisateurs à l’opt-out en vertu de la CDPA, il est nécessaire de s’assurer que les sites Web installent des cookies tiers uniquement sur la base des préférences de consentement des utilisateurs et de garantir une conformité continue.

Avec CookieYes, vous pouvez

  • sélectionner les catégories de cookies à bloquer lorsque l’utilisateur exerce son droit d’opt-out
  • programmer l’analyse des cookies pour obtenir des informations actualisées sur les cookies
  • enregistrer les journaux de consentement pour prouver le consentement lors des contrôles

Générez une politique de confidentialité conforme à la loi

En vertu de la CDPA, les entreprises doivent mettre en place une politique de confidentialité claire, y donner accès et fournir des informations sur les données collectées, le but de la collecte, la façon d’exercer les droits de l’utilisateur et plus encore.

  • Utilisez nos modèles de politique préétablis et conformes à la loi
  • Générez votre politique de confidentialité et votre politique de cookies en quelques minutes
  • Il vous suffit de copier-coller les politiques légales sur votre site Web

Respectez facilement la conformité réglementaire
avec notre solution de consentement aux cookies sans code

Mettez-vous en conformité avec la CDPA

Essai gratuit de 14 jour Annulez à tout moment

En savoir plus et faire le premier pas
vers la conformité

Qu’est-ce que la CDPA ?

La CDPA loi (Consumer Data Protection Act – Loi sur la protection des données des consommateurs) est une loi sur la protection des données adoptée en Virginie, aux États-Unis. La CDPA de Virginie impose des obligations aux entreprises en matière de traitement des données à caractère personnel et accorde des droits aux individus concernant leurs données à caractère personnel.

La CDPA a été adoptée le 2 mars 2021 et est entrée en vigueur le 1er janvier 2023. La Virginie est le deuxième État américain, après la Californie, ayant adopté officiellement une législation complète sur la protection de la vie privée des consommateurs.

À qui s’applique la CDPA ?

La CDPA s’applique aux entreprises à but lucratif qui exercent leurs activités en Virginie ou qui commercialisent leurs biens et services auprès des résidents de la Virginie et qui

  • contrôlent ou traitent les données à caractère personnel d’au moins 100 000 consommateurs au cours d’une année, ou
  • contrôlent ou traitent les données à caractère personnel d’au moins 25 000 consommateurs et tirent au moins 50 % de leurs revenus bruts de la vente de données à caractère personnel.

La CDPA ne s’applique pas à certaines agences gouvernementales, aux organisations à but non lucratif, aux établissements d’enseignement supérieur, aux institutions financières soumises à la loi Gramm-Leach-Bliley, aux entités couvertes ou aux associés commerciaux régis par l’HIPAA et l’HITECH.

Quels sont les droits du consommateur prévus par la CDPA ?

Droit d’accès

Le droit pour le consommateur de vérifier si une entité responsable traite ses données à caractère personnel et d’y accéder.

Droit de retrait

Le droit de retirer son consentement au traitement des données à caractère personnel à des fins (i) de publicité ciblée, (ii) de vente de données à caractère personnel ou (iii) de profilage.

Droit de rectification

Le droit de demander que les données à caractère personnel le concernant soient corrigées, mises à jour ou complétées.

Droit de suppression

Le droit de supprimer les informations personnelles qu’une entreprise a recueillies auprès d’eux.

Droit à la portabilité des données

Le droit d’obtenir une copie de ses données personnelles dans un format portable et facilement utilisable et de les transférer à une autre entité de contrôle de données.

Quelles sont les sanctions en cas de non-respect de la loi ?

Les entreprises peuvent se voir infliger des sanctions civiles allant jusqu’à 7 500 dollars pour chaque infraction, y compris les frais d’avocat. Les entreprises disposent d’un délai de 30 jours pour remédier aux violations avant que le procureur général de Virginie ne prenne des mesures.

La CDPA de Virginie prévoit également le recouvrement financier des frais de justice et d’enquête, et les infractions ne se limitent pas aux « infractions intentionnelles ». Contrairement à la CCPA californienne, la loi exclut explicitement un droit d’action privé.

FAQ sur la conformité à la CDPA

La CDPA (Virginia Consumer Data Protection Act – Loi sur la protection des données des consommateurs) est une loi sur la confidentialité des données qui réglemente le traitement des données dans l’État de Virginie. Elle a été signée en mars 2021 et est entrée en vigueur en janvier 2023. La Virginie est ainsi devenue le deuxième État américain à adopter une loi sur la confidentialité des consommateurs, dans le sillage de la Californie. La CDPA de Virginie s’appuie sur les cadres de la CCPA de Californie et du RGPD de l’Union européenne.

La CDPA définit les données personnelles au sens large comme toute information liée ou pouvant être raisonnablement liée à une personne physique identifiée ou identifiable. Les données disponibles dans le domaine public et les données anonymes sont exclues de la définition des données à caractère personnel. Les données à caractère personnel peuvent donc être des identifiants tels que le nom, le numéro d’identification, les adresses IP, les informations biométriques ou des caractéristiques telles que la race, l’ascendance, la religion, l’âge, le sexe, l’orientation sexuelle, le genre, l’état de santé, etc.


La CDPA protège une catégorie « sensible » de données à caractère personnel. Celle-ci comprend les données révélant l’origine raciale ou ethnique, les croyances religieuses, le diagnostic de santé mentale ou physique, l’orientation sexuelle, la citoyenneté ou le statut d’immigrant, les données génétiques ou biométriques dans le but d’identifier une personne physique de manière unique, et les données personnelles collectées auprès de mineurs ou les données de géolocalisation précises.

Le procureur général de Virginie est l’autorité réglementaire exclusive chargée de faire appliquer la CDPA et a le pouvoir d’imposer une amende civile pouvant aller jusqu’à 7 500 dollars par infraction.

La CDPA de Virginie présente de nombreuses similitudes avec la loi californienne sur la confidentialité des consommateurs (CCPA). Malgré ces similitudes, le champ d’application et la mise en œuvre de ces deux lois présentent des différences notables. Entre autres :

  • La CCPA considère le chiffre d’affaires comme l’une des bases de son applicabilité, tandis que la CDPA s’applique si une entreprise contrôle ou traite au moins 100 000 données à caractère personnel de consommateurs.
  • Contrairement à la CCPA, la CDPA ne prévoit pas de droit d’action privé en cas de non-respect de la loi. 
  • La CCPA donne aux utilisateurs le droit de retirer leur consentement (opt-out) des entreprises pour la vente de leurs données personnelles. La CDPA élargit le champ d’application pour inclure la publicité ciblée et le profilage des utilisateurs.

Voici quelques liens qui vous guideront vers des informations complémentaires :

Procédez à votre mise en conformité avec la CDPA en quelques minutes

Mettez en place une bannière d’opt-out en 3 étapes simples et automatisez votre conformité.

Mettez-vous en conformité avec la CDPA

Essai gratuit de 14 jour Annulez à tout moment