Protégez les données des consommateurs et gardez une longueur d’avance sur la conformité à la UCPA
Affichez un avis d’opt-out, générez une politique de confidentialité et commencez votre mise en conformité avec la plateforme n°1 de gestion des consentements.
La solution de consentement aux cookies n°1, à laquelle font confiance 1.5 million+ de sites Web
Vérifiez votre conformité à la UCPA
CookieYes analysera votre site Web et vous tiendra informé des données personnelles que votre site Web recueille via les cookies.
L’UCPA (Utah Consumer Privacy Act – Loi sur la confidentialité des consommateurs de l’Utah) est une loi sur la confidentialité des données à l’échelle de l’État qui réglemente la façon dont les entreprises traitent les informations personnelles des consommateurs de l’Utah et accorde des droits aux consommateurs, notamment celui de retirer leur consentement (opt-out) à la publicité ciblée et à la vente de leurs données personnelles. Elle devrait entrer en vigueur le 31 décembre 2023.
Liste de contrôle de conformité à l’UCPA pour les sites Web
- Permettre aux utilisateurs de retirer leur consentement à la vente de leurs données personnelles et de la publicité ciblée
- Réviser et mettre à jour votre politique de confidentialité et votre politique de cookies
- Donner la possibilité aux consommateurs de soumettre des demandes d’accès aux données
Préparez-vous à la mise en conformité avec la UCPA grâce à CookieYes
Mettez en œuvre des demandes d’opt-out
En vertu de l’UCPA, lorsque les entreprises vendent des données personnelles ou les utilisent à des fins de publicité ciblée (y compris l’utilisation de cookies tiers), elles doivent fournir aux consommateurs un droit d’opt-out.
Avec CookieYes, vous pouvez
Automatiser la gestion du consentement
Veillez à ce que les sites Web définissent des cookies tiers uniquement en fonction des préférences de l’utilisateur et maintenez une conformité continue.
Avec CookieYes, vous pouvez
Générez une politique de confidentialité conforme à la loi
En vertu de la UCPA, les entreprises doivent mettre en place une politique de confidentialité claire, y donner accès et fournir des informations sur les données collectées, le but de la collecte, la façon d’exercer les droits de l’utilisateur et plus encore.
Avec CookieYes, vous pouvez
Conformez-vous aux règles en matière de cookies
sans y passer des heures
Apprenez-en plus sur la UCPA et passez
à l’étape suivante de la conformité
Qu’est-ce que l’UCPA ?
L’UCPA (Utah Consumer Privacy Act – Loi sur la confidentialité de l’Utah) établit des obligations en matière de confidentialité des données pour les entreprises de l’État qui traitent les données des résidents de l’Utah. L’Utah est devenu le quatrième État des États-Unis à adopter une loi complète sur la protection de la vie privée des consommateurs lorsque l’UCPA a été promulguée le 24 mars 2022.
L’UCPA présente des similitudes avec les lois sur la protection de la vie privée de la Californie, de la Virginie et du Colorado, mais aussi quelques différences essentielles, telles que ses exemptions pour les données des employés et la définition du terme « vente ».
À qui s’applique l’UCPA ?
L’UCPA s’applique à toute entité responsable du traitement ou sous-traitant qui :
- exerce des activités dans l’Utah et commercialise des produits ou des services destinés aux résidents de l’État
- a un revenu annuel de 25 millions de dollars ou plus, et
- satisfait à un ou plusieurs des seuils suivants :
- Au cours d’une année civile, l’entité a traité les données personnelles de 100 000 consommateurs ou plus.
- L’entité tire 50 % de ses revenus bruts de la vente de données à caractère personnel et contrôle ou traite les données à caractère personnel de 25 000 consommateurs ou plus.
L’UCPA ne s’applique pas aux organisations à but non lucratif, aux établissements d’enseignement supérieur, aux tribus, aux transporteurs aériens et aux organisations gouvernementales.
Quels sont les droits des consommateurs en vertu de l’UCPA?
Droit de savoir
Le droit de savoir si une entreprise recueille des données à caractère personnel à leur sujet et comment elles sont utilisées et partagées.
Droit d’accès
Le droit d’accéder aux données personnelles qu’une entreprise a recueillies à leur sujet.
Droit de suppression
Le droit de supprimer les informations personnelles qu’une entreprise a recueillies auprès d’eux.
Droit à la portabilité des données
Le droit d’obtenir une copie de leurs données personnelles dans un format portable et facilement utilisable.
Droit de retrait
Le droit de retirer leur consentement (opt-out) du traitement des données personnelles recueillies à des fins de publicité ciblée et de vente à des tiers.
Droit à la non-discrimination
Le droit de ne pas être discriminé pour avoir exercé ses droits de consommateur en vertu de l’UCPA.
Quelles sont les sanctions en cas de non-respect de la loi ?
Le procureur général de l’Utah (AG) est chargé de veiller au respect de l’UCPA et de l’application des sanctions. En cas d’infraction présumée, l’AG accorde aux entreprises un délai de 30 jours pour remédier à l’infraction.
Les entreprises qui ne remédient pas à l’infraction dans le délai imparti sont passibles d’une amende pouvant aller jusqu’à 7 500 dollars par infraction.
FAQ sur la conformité à la UCPA
L’UCPA (Utah Consumer Privacy Act – Loi sur la confidentialité de l’Utah) est une loi sur la protection de la vie privée qui a été promulguée le 24 mars 2022. L’Utah est devenu le quatrième État américain à promulguer une loi complète sur la protection de la vie privée des consommateurs, après la Californie, la Virginie et le Colorado.
L’UCPA confère aux consommateurs (c’est-à-dire aux résidents agissant dans un contexte individuel ou domestique) de l’Utah des droits sur leurs données personnelles en imposant des obligations sur la manière dont les entreprises contrôlent ou traitent les données. La loi entrera en vigueur le 31 décembre 2023.
Les données personnelles au sens de l’UCPA sont définies comme des « informations qui sont liées ou peuvent raisonnablement être liées à une personne identifiée ou identifiable ». Elles comprennent les données qui peuvent être utilisées pour identifier directement ou indirectement une personne, comme son nom, son adresse, son adresse électronique et son numéro de téléphone.
L’UCPA exclut des données à caractère personnel les données dépersonnalisées, les données agrégées ou les informations accessibles au public. Les données régies par l’HIPAA (Health Insurance Portability and Accountability Act – Loi sur la portabilité et la responsabilité en matière d’assurance maladie), la loi sur la confidentialité des conducteurs et la FERPA (Family Education Rights and Privacy Act – Loi sur les droits et la confidentialité de la famille en matière d’éducation) sont également exclues de son champ d’application.
L’UCPA définit la vente comme « l’échange de données à caractère personnel contre une contrepartie monétaire par une entité responsable du traitement à un tiers ». L’UCPA ne reprend pas la définition de la vente de la CCPA/CPRA, qui inclut l’échange de données à caractère personnel « en contrepartie d’une autre valeur » en plus de la contrepartie monétaire.
L’UCPA exclut également de la définition de la vente certains types d’informations communiquées à des tiers, notamment les informations communiquées dans le but de fournir des produits ou des services et dans un but cohérent avec les attentes raisonnables d’un consommateur.
En outre, il n’y a pas de vente au sens de l’UCPA si les données sont divulguées à des sous-traitants et à des affiliés de l’entité responsable du traitement des données.
Le procureur général de l’Utah (AG) a le pouvoir exclusif de faire appliquer l’UCPA. Toutefois, en vertu de la loi, les mesures d’application prises par le procureur général peuvent être initiées sur saisine de la Division de la protection des consommateurs de l’Utah (Utah Division of Consumer Protection). La Division reçoit les plaintes des consommateurs, mène une enquête et saisit le procureur général s’il existe des preuves substantielles d’une violation identifiée dans la plainte du consommateur. Le procureur général peut alors émettre un avis formel d’infraction et accorder à l’entreprise un délai de 30 jours pour remédier à la situation avant de prendre des mesures d’application.
Voici quelques liens qui vous guideront vers des informations complémentaires :
- Un guide simple sur l’UCPA de l’Utah
- Texte officiel: Utah Consumer Privacy Act
Procédez à votre mise en conformité avec la UCPA en quelques minutes
Mettez en place une bannière d’opt-out en 3 étapes simples et automatisez votre conformité.