Skip to main content

Gérez facilement les opt-out pour vous conformer à la loi sur la confidentialité des données du Connecticut

Mettez en place un mécanisme d’opt-out et générez une politique de confidentialité pour commencer votre mise en conformité avec la Connecticut Data Privacy Act (loi sur la confidentialité des données du Connecticut).

Mettez-vous en conformité avec la CTDPA

Essai gratuit de 14 jour Annulez à tout moment

connecticut data privacy act op-out notice

La solution de consentement aux cookies n°1, à laquelle font confiance 1.5 million+ de sites Web

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

Vérifiez votre conformité à la CTDPA

CookieYes analysera votre site Web et vous tiendra informé des données personnelles que votre site Web recueille via les cookies.

CTDPA effective date

La CTDPA (Connecticut Data Privacy Act – Loi sur la confidentialité des données du Connecticut) est une loi sur la confidentialité des données à l’échelle de l’État qui donne aux consommateurs du Connecticut des droits renforcés sur leurs données personnelles et impose des obligations aux organisations de l’État. La loi a été adoptée le 10 mai 2022 et entrera en vigueur le 1er juillet 2023.

Liste de contrôle de la conformité à la CTDPA pour les sites Web.

  • Mettre en œuvre l’opt-out pour la publicité ciblée et la vente de données personnelles
  • Réviser et mettre à jour votre politique de confidentialité et votre politique de cookies
  • Créer un mécanisme pour les demandes d’accès des personnes concernées
  • Mettre en place un mécanisme d’opt-out universel d’ici le 1er janvier 2025

Préparez-vous à la mise en conformité avec la CTDPA grâce à CookieYes

Mettez en œuvre des demandes d’opt-out

En vertu de la CTDPA, les entreprises sont tenues de fournir un lien clair et visible permettant aux consommateurs de retirer leur consentement au traitement des données à des fins de publicité ciblée, de vente et de profilage fondé sur une prise de décision automatisée.

Avec CookieYes, vous pouvez

  • afficher un avis d’opt-out clair et bien visible sur votre site Web
  • cibler l’avis de d’opt-out pour les visiteurs américains uniquement
  • respecter les signaux du Contrôle mondial de la protection de la vie privée (GPC) émis par les navigateurs

Automatiser la gestion du consentement

Veillez à ce que les sites Web installent des cookies tiers uniquement en fonction des préférences de l’utilisateur et assurez-vous d’une conformité continue avec la loi sur la protection de la confidentialité des données du Connecticut.

Avec CookieYes, vous pouvez

  • sélectionner les catégories de cookies à bloquer lorsque l’utilisateur exerce son droit d’opt-out
  • programmer l’analyse des cookies pour obtenir des informations actualisées sur les cookies
  • enregistrer les journaux de consentement pour prouver le consentement lors des contrôles

Générez une politique de confidentialité conforme à la loi

En vertu de la CTDPA, les entreprises doivent mettre en place une politique de confidentialité claire, y donner accès et fournir des informations sur les données collectées, le but de la collecte, la façon d’exercer les droits de l’utilisateur et plus encore.

Avec CookieYes, vous pouvez

  • Utilisez nos modèles de politique préétablis et conformes à la loi
  • Générez votre politique de confidentialité et votre politique de cookies en quelques minutes
  • Il vous suffit de copier-coller les politiques légales sur votre site Web

Commencez votre mise en conformité avec 
la loi sur la protection de la confidentialité des données du Connecticut

Commencez votre conformité à la CTDPA

Essai gratuit de 14 jour Annulez à tout moment

En savoir plus et faire le premier pas
vers la conformité

Qu’est-ce que la loi sur la confidentialité des données du Connecticut ?

La loi sur la confidentialité des données du Connecticut (CTDPA) est une nouvelle loi sur la confidentialité des données adoptée en mai 2022. Il s’agit de la cinquième loi complète sur la protection de la vie privée au niveau de l’État aux États-Unis. À l’instar des lois qui l’ont précédée en Californie, en Virginie, dans l’Utah et au Colorado, la loi vise à protéger la vie privée des résidents du Connecticut et à leur donner des droits et un contrôle sur leurs données personnelles. 

La CTDPA entrera en vigueur le 1er juillet 2023 et imposera des obligations aux entreprises qui recueilleront et traiteront les données personnelles des résidents du Connecticut.

À qui s’applique la CTDPA ?

La CTDPA (Connecticut Data Privacy Act – Loi sur la confidentialité des données du Connecticut) s’applique aux entités qui exercent des activités dans le Connecticut ou qui fournissent des biens ou des services destinés aux consommateurs du Connecticut et qui, au cours de l’année civile précédente, ont :

  • soit contrôlé ou traité les données personnelles d’au moins 100 000 consommateurs du Connecticut
  • soit traité les données à caractère personnel de 25 000 consommateurs ou plus et tiré plus de 25 % de leurs recettes brutes annuelles de la vente de données à caractère personnel.

Une exception notable à la CTDPA concerne les données à caractère personnel contrôlées ou traitées dans le but exclusif d’effectuer un paiement.

Quels sont les droits des consommateurs en vertu de la CTDPA ?

Droit d’accès

Le droit d’accéder aux données personnelles qu’une entreprise a recueillies à leur sujet.

Droit de rectification

Le droit de demander que toute inexactitude dans leurs données personnelles soit corrigée.

Droit de suppression

Le droit de supprimer les données à caractère personnel qu’une entreprise a collectées auprès d’eux.

Droit de retrait

Le droit de retirer leur consentement (opt-out) au traitement des données personnelles recueillies à des fins de publicité ciblée et la vente de données personnelles et de profilage lié à des décisions automatisées.

Droit à la portabilité des données

Le droit d’obtenir une copie de leurs données personnelles dans un format portable et facilement utilisable.

Quelles sont les sanctions en cas de non-respect de la loi ?

Le procureur général du Connecticut est chargé de l’application de la CTDPA. Toute entreprise qui enfreint la loi est passible d’une amende pouvant aller jusqu’à 5 000 dollars par infraction délibérée. Outre les sanctions civiles, le procureur général peut demander des réparations équitables, telles que la restitution et l’injonction.

FAQ sur la conformité à la CTDPA

La loi sur la protection de la confidentialité des données du Connecticut (CTDPA) définit les données personnelles comme toute information pouvant être raisonnablement utilisée pour identifier un individu. Il peut s’agir de données telles que le nom, l’adresse électronique, le numéro de téléphone, le numéro de compte financier et les identifiants de connexion.

Les données dépersonnalisées, les données agrégées ou les informations accessibles au public ne sont pas considérées comme des données personnelles.

La loi sur la confidentialité des données du Connecticut classe les données sensibles comme des données révélant la race, l’orientation sexuelle, les croyances religieuses, la citoyenneté ou le statut de citoyenneté, des données génétiques ou biométriques, des données de géolocalisation précises et des données personnelles relatives à un enfant de moins de 13 ans.

La CTDPA définit la vente de données à caractère personnel comme « l’échange de données à caractère personnel en échange d’une contrepartie monétaire ou d’une autre valeur par l’entité responsable du traitement à un tiers ».”

Notamment, la loi CTDPA considère l’échange de données à caractère personnel en « contrepartie d’une autre valeur » comme une vente, ce qui correspond à la définition des lois sur la confidentialité du Colorado et de la Californie. Cette définition diffère de celle des lois de l’Utah et de la Virginie, qui n’étendent la définition de « vente » qu’aux contreparties pécuniaires.

Six types d’organisations sont exemptés de la loi sur la protection de la confidentialité des données du Connecticut ou CTDPA. Ces organisations sont les suivantes :

  • les administrations locales et d’État
  • les organismes à but non-lucratif
  • les établissements d’enseignement supérieur
  • les associations de sécurité nationale enregistrées en vertu de la loi sur la bourse de 1934 (Securities Exchange Act)
  • les institutions financières soumises à la loi Gramm-Leach-Bliley
  • les entités couvertes par l’HIPPA

Il existe seize catégories d’exemptions au niveau des données, notamment les informations régies par des lois telles que l’HIPAA, la FERPA, la loi sur la protection de la confidentialité des conducteurs, la loi sur les droits et la confidentialité de la famille en matière d’éducation, la Farm Credit Act et la loi sur la déréglementation des compagnies aériennes ainsi que les données relatives aux employés et aux candidats à l’emploi.

Le procureur général du Connecticut (AG) est seul habilité à faire appliquer la CTDPA. En cas d’infraction potentielle, le bureau de l’AG notifie l’entreprise et lui donne 60 jours à compter de la réception de la notification pour remédier à l’infraction. À partir du 1er janvier 2025, cette période de redressement ne sera plus accordée par défaut et sera laissée à la discrétion du procureur général.

Voici quelques liens qui vous guideront vers des informations complémentaires :

Procédez à votre mise en conformité avec la CTDPA en quelques minutes

Mettez en place une bannière d’opt-out en 3 étapes simples et automatisez votre conformité.

Mettez-vous en conformité avec la CTDPA

Essai gratuit de 14 jour Annulez à tout moment