Skip to main content

Protégez les données des consommateurs et gardez une longueur d’avance sur la conformité à la UCPA

Affichez un avis d’opt-out, générez une politique de confidentialité et commencez votre mise en conformité avec la plateforme n°1 de gestion des consentements.

Mettez-vous en conformité avec la UCPA

Essai gratuit de 14 jour Annulez à tout moment

Utah UCPA opt-out notice

La solution de consentement aux cookies n°1, à laquelle font confiance 1.5 million+ de sites Web

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

Vérifiez votre conformité à la UCPA

CookieYes analysera votre site Web et vous tiendra informé des données personnelles que votre site Web recueille via les cookies.

Utah UCPA effective date

L’UCPA (Utah Consumer Privacy Act – Loi sur la confidentialité des consommateurs de l’Utah) est une loi sur la confidentialité des données à l’échelle de l’État qui réglemente la façon dont les entreprises traitent les informations personnelles des consommateurs de l’Utah et accorde des droits aux consommateurs, notamment celui de retirer leur consentement (opt-out) à la publicité ciblée et à la vente de leurs données personnelles. Elle devrait entrer en vigueur le 31 décembre 2023.

Liste de contrôle de conformité à l’UCPA pour les sites Web

  • Permettre aux utilisateurs de retirer leur consentement à la vente de leurs données personnelles et de la publicité ciblée
  • Réviser et mettre à jour votre politique de confidentialité et votre politique de cookies
  • Donner la possibilité aux consommateurs de soumettre des demandes d’accès aux données

Préparez-vous à la mise en conformité avec la UCPA grâce à CookieYes

Mettez en œuvre des demandes d’opt-out

En vertu de l’UCPA, lorsque les entreprises vendent des données personnelles ou les utilisent à des fins de publicité ciblée (y compris l’utilisation de cookies tiers), elles doivent fournir aux consommateurs un droit d’opt-out.

Avec CookieYes, vous pouvez

  • afficher un avis d’opt-out clair et bien visible sur votre site Web
  • cibler l’avis de d’opt-out pour les visiteurs américains uniquement
  • respecter les signaux du Contrôle mondial de la protection de la vie privée (GPC) émis par les navigateurs

Automatiser la gestion du consentement

Veillez à ce que les sites Web définissent des cookies tiers uniquement en fonction des préférences de l’utilisateur et maintenez une conformité continue.

Avec CookieYes, vous pouvez

  • sélectionner les catégories de cookies à bloquer lorsque l’utilisateur exerce son droit d’opt-out
  • programmer l’analyse des cookies pour obtenir des informations actualisées sur les cookies
  • enregistrer les journaux de consentement pour prouver le consentement lors des contrôles

Générez une politique de confidentialité conforme à la loi

En vertu de la UCPA, les entreprises doivent mettre en place une politique de confidentialité claire, y donner accès et fournir des informations sur les données collectées, le but de la collecte, la façon d’exercer les droits de l’utilisateur et plus encore.

Avec CookieYes, vous pouvez

  • Utilisez nos modèles de politique préétablis et conformes à la loi
  • Générez votre politique de confidentialité et votre politique de cookies en quelques minutes
  • Il vous suffit de copier-coller les politiques légales sur votre site Web

Conformez-vous aux règles en matière de cookies
sans y passer des heures

Mettez-vous en conformité avec la UCPA

Essai gratuit de 14 jour Annulez à tout moment

Apprenez-en plus sur la UCPA et passez
à l’étape suivante de la conformité

Qu’est-ce que l’UCPA ?

L’UCPA (Utah Consumer Privacy Act – Loi sur la confidentialité de l’Utah) établit des obligations en matière de confidentialité des données pour les entreprises de l’État qui traitent les données des résidents de l’Utah. L’Utah est devenu le quatrième État des États-Unis à adopter une loi complète sur la protection de la vie privée des consommateurs lorsque l’UCPA a été promulguée le 24 mars 2022. 

L’UCPA présente des similitudes avec les lois sur la protection de la vie privée de la Californie, de la Virginie et du Colorado, mais aussi quelques différences essentielles, telles que ses exemptions pour les données des employés et la définition du terme « vente ».

À qui s’applique l’UCPA ?

L’UCPA s’applique à toute entité responsable du traitement ou sous-traitant qui :

  • exerce des activités dans l’Utah et commercialise des produits ou des services destinés aux résidents de l’État
  • a un revenu annuel de 25 millions de dollars ou plus, et
  • satisfait à un ou plusieurs des seuils suivants :
    • Au cours d’une année civile, l’entité a traité les données personnelles de 100 000 consommateurs ou plus.
    • L’entité tire 50 % de ses revenus bruts de la vente de données à caractère personnel et contrôle ou traite les données à caractère personnel de 25 000 consommateurs ou plus.

L’UCPA ne s’applique pas aux organisations à but non lucratif, aux établissements d’enseignement supérieur, aux tribus, aux transporteurs aériens et aux organisations gouvernementales.

Quels sont les droits des consommateurs en vertu de l’UCPA?

Droit de savoir

Le droit de savoir si une entreprise recueille des données à caractère personnel à leur sujet et comment elles sont utilisées et partagées.

Droit d’accès

Le droit d’accéder aux données personnelles qu’une entreprise a recueillies à leur sujet.

Droit de suppression

Le droit de supprimer les informations personnelles qu’une entreprise a recueillies auprès d’eux.

Droit à la portabilité des données

Le droit d’obtenir une copie de leurs données personnelles dans un format portable et facilement utilisable.

Droit de retrait

Le droit de retirer leur consentement (opt-out) du traitement des données personnelles recueillies à des fins de publicité ciblée et de vente à des tiers.

Droit à la non-discrimination

Le droit de ne pas être discriminé pour avoir exercé ses droits de consommateur en vertu de l’UCPA.

Quelles sont les sanctions en cas de non-respect de la loi ?

Le procureur général de l’Utah (AG) est chargé de veiller au respect de l’UCPA et de l’application des sanctions. En cas d’infraction présumée, l’AG accorde aux entreprises un délai de 30 jours pour remédier à l’infraction.

Les entreprises qui ne remédient pas à l’infraction dans le délai imparti sont passibles d’une amende pouvant aller jusqu’à 7 500 dollars par infraction.

FAQ sur la conformité à la UCPA

L’UCPA (Utah Consumer Privacy Act – Loi sur la confidentialité de l’Utah) est une loi sur la protection de la vie privée qui a été promulguée le 24 mars 2022. L’Utah est devenu le quatrième État américain à promulguer une loi complète sur la protection de la vie privée des consommateurs, après la Californie, la Virginie et le Colorado.

L’UCPA confère aux consommateurs (c’est-à-dire aux résidents agissant dans un contexte individuel ou domestique) de l’Utah des droits sur leurs données personnelles en imposant des obligations sur la manière dont les entreprises contrôlent ou traitent les données. La loi entrera en vigueur le 31 décembre 2023.

Les données personnelles au sens de l’UCPA sont définies comme des « informations qui sont liées ou peuvent raisonnablement être liées à une personne identifiée ou identifiable ». Elles comprennent les données qui peuvent être utilisées pour identifier directement ou indirectement une personne, comme son nom, son adresse, son adresse électronique et son numéro de téléphone. 

L’UCPA exclut des données à caractère personnel les données dépersonnalisées, les données agrégées ou les informations accessibles au public. Les données régies par l’HIPAA (Health Insurance Portability and Accountability Act – Loi sur la portabilité et la responsabilité en matière d’assurance maladie), la loi sur la confidentialité des conducteurs et la FERPA (Family Education Rights and Privacy Act – Loi sur les droits et la confidentialité de la famille en matière d’éducation) sont également exclues de son champ d’application.

L’UCPA définit la vente comme « l’échange de données à caractère personnel contre une contrepartie monétaire par une entité responsable du traitement à un tiers ». L’UCPA ne reprend pas la définition de la vente de la CCPA/CPRA, qui inclut l’échange de données à caractère personnel « en contrepartie d’une autre valeur » en plus de la contrepartie monétaire. 

L’UCPA exclut également de la définition de la vente certains types d’informations communiquées à des tiers, notamment les informations communiquées dans le but de fournir des produits ou des services et dans un but cohérent avec les attentes raisonnables d’un consommateur.

En outre, il n’y a pas de vente au sens de l’UCPA si les données sont divulguées à des sous-traitants et à des affiliés de l’entité responsable du traitement des données.

Le procureur général de l’Utah (AG) a le pouvoir exclusif de faire appliquer l’UCPA. Toutefois, en vertu de la loi, les mesures d’application prises par le procureur général peuvent être initiées sur saisine de la Division de la protection des consommateurs de l’Utah (Utah Division of Consumer Protection). La Division reçoit les plaintes des consommateurs, mène une enquête et saisit le procureur général s’il existe des preuves substantielles d’une violation identifiée dans la plainte du consommateur. Le procureur général peut alors émettre un avis formel d’infraction et accorder à l’entreprise un délai de 30 jours pour remédier à la situation avant de prendre des mesures d’application.

Voici quelques liens qui vous guideront vers des informations complémentaires :

Procédez à votre mise en conformité avec la UCPA en quelques minutes

Mettez en place une bannière d’opt-out en 3 étapes simples et automatisez votre conformité.

Mettez-vous en conformité avec la UCPA

Essai gratuit de 14 jour Annulez à tout moment