Le Connecticut est surtout connu pour ses feuilles d'automne, son basketball universitaire (les Huskies) et l'invention du hamburger (Louis' Lunch, 1900). Depuis hier, le Connecticut est également connu pour être devenu le premier État de la Nouvelle-Angleterre à adopter une législation sur la protection de la vie privéeSi le gouverneur signe cette loi, le Connecticut sera le cinquième Un État américain va mettre en œuvre une loi complète sur la protection de la vie privée.
Une fois promulguée, la SB 6 obligera les entreprises à :
- Établir un cadre de contrôle et de traitement des données personnelles ;
- Définir les responsabilités et les normes de protection de la vie privée des responsables du traitement et des sous-traitants des données ;
- Accorder aux consommateurs le droit d’accéder, de corriger, de supprimer ou d’obtenir des copies des données personnelles ;
- Créer un groupe de travail pour étudier Données relatives à la loi HIPAA et d’autres sujets sur la confidentialité des données ;
- Désinscription au traitement des données personnelles à des fins de publicité ciblée, de certaines ventes de données personnelles ou de profilage
- Mettre en œuvre des contrôles de confidentialité mondiaux pour les opérateurs Internet et les gestionnaires de données au plus tard le 1er janvier 2025.
Que contient le projet de loi sur la confidentialité du Connecticut ?
On pensait initialement que le SB 6 serait calqué sur un Cadre de style CDPA de Virginie, avec certains éléments du CCPA. La version modifiée du projet de loi se rapproche toutefois davantage du CPA du Colorado, avec deux différences principales.
- Premièrement, elle élargirait les droits existants en matière de confidentialité des données pour les enfants en exigeant le consentement parental pour les mineurs (c'est-à-dire âgés de moins de 13 ans) et permettrait aux adolescents âgés de 13 à 15 ans de donner leur consentement explicite pour certaines activités de traitement de données.
- Deuxièmement, contrairement à CPA du Colorado et les lois californiennes sur la confidentialité (CCPA/CPRA)Le projet de loi SB 6 ne confère pas de pouvoir réglementaire au procureur général du Connecticut. Cet élément est similaire à la loi VCDPA.
À qui s'applique le SB 6 ?
Le SB 6 s'appliquerait aux personnes ou entités qui :
- Exercer des activités commerciales dans le Connecticut ou fournir des produits et services ciblant les résidents du Connecticut, et
- Données personnelles contrôlées ou traitées au cours de l'année précédente d'au moins :
- 100 000 consommateurs, à l'exclusion des données personnelles contrôlées ou traitées uniquement pour effectuer une transaction de paiement, ou
- 25 000 consommateurs ont tiré plus de 25% de leur chiffre d'affaires brut de la vente de données personnelles.
Quels sont les droits sur les données dans le règlement sur la confidentialité du Connecticut ?
Le projet de loi SB 6 permettrait aux consommateurs d’exercer les droits suivants sur leurs données :
- Accès et connaissance, à moins que cela ne révèle un secret commercial ;
- Corriger les inexactitudes ;
- Supprimer certains types de données ;
- Obtenir une copie de leurs données qui soit à la fois portable et dans un format facilement utilisable ; et
- Refuser le traitement si cela implique :
- Publicité ciblée;
- La vente de données personnelles (à l'exception des programmes de club) ; ou
- Profilage basé sur des décisions automatisées qui produisent des effets juridiques ou des effets similaires significatifs concernant le consommateur (par exemple, des décisions prises par le responsable du traitement qui auraient un impact sur les résultats de l'obtention d'un logement, d'une éducation, d'un emploi, d'une assurance, etc.).
- Pour refuser le traitement – la préférence de refus doit être envoyée par une plateforme, une technologie ou un mécanisme au responsable du traitement indiquant l'intention du consommateur de refuser le traitement ou la vente.
Évaluations de la protection des données (APD) :
Le projet de loi SB 6 exige que le responsable du traitement effectue et documente des DPA pour chaque activité de traitement qui présente un risque accru de préjudice pour un consommateur, ce qui peut inclure :
- Traitement des données personnelles à des fins de publicité ciblée ;
- Vente de données personnelles ;
- Traitement des données sensibles ; et
- Profilage.
Sanctions et application du projet de loi SB 6 :
Le projet de loi SB 6 confère des pouvoirs d'exécution exclusifs au procureur général du Connecticut. Bien qu'il ne prévoie pas de droit d'action privé, toute violation des exigences du projet de loi SB 6 constituera une violation de la loi sur les pratiques commerciales déloyales du Connecticut (« CUPTA »), dont l'application relève uniquement du procureur général.
Disposition unique : le droit à la guérison
Le projet de loi prévoit un délai de grâce jusqu'au 31 décembre 2024, durant lequel le procureur général du Connecticut doit accorder aux contrevenants la possibilité de remédier à toute violation. Le responsable du traitement disposera de 60 jours pour remédier à la violation. Si le responsable du traitement ne parvient pas à remédier à la violation dans ce délai, le procureur général pourra engager une action coercitive.
Toutefois, à compter du 1er janvier 2025, le projet de loi accorde au procureur général du Connecticut toute latitude pour informer ou non un responsable du traitement et lui donner la possibilité de corriger une violation présumée. Le projet de loi SB 6 énonce plusieurs conditions que le procureur général peut prendre en compte lors de cette décision.
Comment BigID peut-il vous aider ?
Si le projet de loi SB 6 du Connecticut est promulgué par le gouverneur de l'État, les organisations devront adapter leur stratégie de données à la nouvelle loi. Grâce à BigID, les entreprises peuvent accéder à toutes les données de l'organisation, puis les classer et les cataloguer (personnelles et sensibles). évaluer le risque de confidentialité avec les PIAet gérer les droits sur les données demande à grande échelle. Découvrez comment BigID peut aider votre entreprise à répondre aux exigences de la SB 6.
Auteur
