Avec législation sur la protection de la vie privée En balayant le pays, la Floride suit de près des États comme le Montana et le Texas, en tant que dernier en date à adopter une loi complète sur la confidentialité des données.
La Déclaration des droits numériques de Floride (FDBR), a été promulguée le 6 juin 2023 et entrera en vigueur le 1er juillet 2024. Tenez-vous au courant de tous les paramètres mis à jour et voyez ce que vous pouvez faire pour vous préparer à l'avance.
Qu'est-ce que la Déclaration des droits numériques de Floride ?
Le FDBR reconnaît l’importance d’un droit de l'individu à la vie privée. Ainsi, elle prévoit un certain nombre de droits des consommateurs, notamment :
- Droit de confirmer si un responsable du traitement traite les données personnelles du consommateur et d'accéder aux données personnelles.
- Droit de rectification inexactitudes dans les données personnelles du consommateur, compte tenu de la nature des données personnelles et des finalités du traitement des données personnelles du consommateur.
- Droit de suppression toutes les données personnelles fourni par ou obtenu à propos de le consommateur.
- Droit d'obtenir une copie des données personnelles du consommateur dans un format portable et, dans la mesure où cela est techniquement possible, format facilement utilisable si les données sont disponibles dans un format numérique.
- Droit de retrait du traitement des données personnelles du consommateur à des fins de : (a) publicité ciblée ; (b) vente de données personnelles ; ou (c) profilage en vue de décisions produisant des effets juridiques ou des effets similaires significatifs concernant le consommateur.
- Droit de retrait de la collecte de données sensibles, y compris des données de géolocalisation précises, ou du traitement de données sensibles.
- Droit de retrait de la collecte de données personnelles collectées par le biais du fonctionnement d'une fonction de reconnaissance vocale ou de reconnaissance faciale.
À qui s'applique le FDBR ?
Le champ d'application du FDBR s'applique à toute entreprise individuelle, société de personnes, société à responsabilité limitée, société, association ou entité juridique qui exerce des activités en Floride, opère à des fins lucratives et répond aux exigences suivantes :
- Collecte des données personnelles sur les consommateurs ou participe à la collecte de ces données
- Détermine comment et pourquoi les données personnelles des consommateurs sont traitées, seul ou conjointement avec d'autres
- Génère plus de 1 milliard de livres sterling (TP4T1) de revenus annuels mondiaux
- Répond à au moins un des critères suivants :
- Gagne 50% ou plus de son chiffre d'affaires annuel mondial grâce aux publicités en ligne
- Fournit un haut-parleur intelligent grand public et un service de commande vocale avec un assistant virtuel intégré qui se connecte à un service de cloud computing via une activation verbale mains libres
- Exploite une boutique d'applications ou une plateforme de distribution numérique avec un minimum de 250 000 applications logicielles téléchargeables pour les consommateurs
Certaines exemptions s'appliquent aux entités telles que le gouvernement, les organisations à but non lucratif, les établissements d'enseignement supérieur, les institutions financières soumises à la loi Gramm-Leach-Bliley (GLBA) et les « entités couvertes » en vertu de la loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA).
Obtenez la conformité FDBR avec BigID
BigID aide les organisations à se préparer de manière proactive à se conformer à la Déclaration des droits numériques de Floride (FDBR) grâce à sa plateforme automatisée de gestion de la confidentialité.
- Découvrez vos données : BigID fournit découverte et classification approfondies des données, cartographie des flux de données, et le suivi de la lignée des données pour obtenir une visibilité complète sur les informations personnelles soumises aux réglementations FDBR.
- Automatiser les DSAR : BigID gère les demandes des personnes concernées, tel que accéder, suppressionet les demandes de correction, en automatisant le processus d'exécution et en fournissant un tableau de bord centralisé pour le suivi et le reporting.
- Minimisation et conservation des données : L'application de conservation des données de BigID applique les principes de minimisation des données en identifiant et en catégorisant les données personnelles inutiles ou excessives. Il contribue à définir des périodes de conservation appropriées et à mettre en œuvre des politiques de gestion de la conservation et de la suppression des données.
- Évaluer les risques avec les évaluations PIA : BigID propose des évaluations automatisées de l'impact sur la vie privée, des rapports d'inventaire des données et des plans de correction pour identifier les risques afin d'aider les organisations à garantir la conformité avec le FDBR.
- Préparation et réponse aux violations de données : L'application d'investigation des données de BigID aide les organisations à se préparer et à réagir aux violations de données. Elle permet de détecter et d'enquêter sur les violations de données, facilitant ainsi une intervention rapide en cas d'incident et la notification aux autorités compétentes et aux personnes concernées.
Pour voir comment BigID peut accélérer votre conformité FDBR : planifiez une démonstration individuelle aujourd'hui.