Skip to content
Voir tous les articles

Qu'est-ce que l'UCPA ? Naviguer dans les exigences de conformité

Qu'est-ce que la loi sur la protection de la vie privée des consommateurs de l'Utah (UCPA) ?

Loi sur la protection de la vie privée des consommateurs de l'Utah (UCPA) est une loi sur la confidentialité qui a été adoptée par la législature de l'État de l'Utah le 24 mars 2022. Elle est également connue sous le nom de projet de loi sur la confidentialité de l'Utah et vise à protéger les droits à la confidentialité des consommateurs de l'Utah.

La loi, entrée en vigueur le 5 mai 2022, s'applique aux entreprises qui collectent et traitent les données personnelles des résidents de l'Utah et confère aux consommateurs certains droits sur leurs informations personnelles.

Droits des consommateurs en vertu de la loi sur la protection de la vie privée de l'Utah

Sous le UCPA, les consommateurs ont le droit de savoir quelles informations personnelles les entreprises collectent à leur sujet, le droit de demander la suppression de leurs informations personnelles et le droit de refuser la vente de leurs informations personnelles. Les entreprises doivent également fournir aux consommateurs des informations claires et visibles sur leurs pratiques de collecte et de traitement des données.

L'UCPA exige également que les entreprises mettent en œuvre des mesures de sécurité raisonnables pour protéger les données des consommateurs et obtiennent leur consentement avant de collecter des informations sensibles, telles que des informations financières ou des numéros de sécurité sociale.

Si une entreprise ne se conforme pas à l'UCPA, elle peut faire l'objet de mesures d'application de la part du bureau du procureur général de l'Utah, y compris des amendes pouvant aller jusqu'à $2 500 par violation.

Dans l’ensemble, la loi sur la protection de la vie privée des consommateurs de l’Utah est similaire à bien des égards à d’autres lois sur la protection de la vie privée, telles que la Loi californienne sur la protection de la vie privée des consommateurs (CCPA) et l'Union européenne Règlement général sur la protection des données (RGPD). Cependant, il comporte certaines dispositions et exigences uniques dont les entreprises opérant dans l'Utah doivent être conscientes.

Assurez votre conformité à l'UCPA dès aujourd'hui

Exemptions en vertu de l'UCPA

La loi sur la protection de la vie privée des consommateurs de l'Utah (UCPA) régit la manière dont les entreprises traitent et protègent les données personnelles des consommateurs. Cependant, toutes les entités ne sont pas soumises à l'UCPA, car la loi prévoit certaines exemptions.

Voici quelques exemples d’entités exemptées de l’UCPA :

  • Petites entreprises : Les entreprises dont le chiffre d'affaires brut annuel est inférieur à 1 TP4T25 millions, qui ne traitent pas les informations personnelles de 50 000 consommateurs ou plus et qui ne tirent pas 501 TP3T ou plus de leur chiffre d'affaires annuel de la vente d'informations personnelles sont exemptées de la plupart des exigences de l'UCPA.
  • Institutions financières : Entités soumises à certaines lois fédérales, telles que la Loi Gramm-Leach-Bliley (GLBA) ou le Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA), qui régissent respectivement les institutions financières et les prestataires de soins de santé, sont exemptés des exigences de l'UCPA dans la mesure où ils se conforment à ces lois fédérales.
  • Agences gouvernementales : Les agences gouvernementales et les institutions publiques sont généralement exemptées des exigences de l'UCPA, à l'exception de celles liées à la notification des violations de données.
  • Organisations à but non lucratif : Les organisations à but non lucratif qui traitent des informations personnelles à des fins caritatives ou religieuses sont exemptées des exigences de l'UCPA.

Il est important de noter que ces exemptions sont soumises à certaines conditions et limitations, et que les entités qui remplissent les conditions pour bénéficier d’une exemption peuvent toujours être soumises à d’autres lois fédérales ou étatiques sur la confidentialité.

Data Privacy Journey - UCPA Compliance
Télécharger le livre blanc.

Exigences de l'UCPA pour les responsables du traitement et les sous-traitants

En vertu de la loi sur la protection de la vie privée des consommateurs de l'Utah (UCPA), les responsables du traitement et les sous-traitants ont l'obligation de protéger les droits à la vie privée des consommateurs.

1. Contrôleurs : Un responsable du traitement est une entreprise qui détermine les finalités et les moyens du traitement des données personnelles des consommateurs. En vertu de l'UCPA, les responsables du traitement doivent :

  • Fournir aux consommateurs un avis de confidentialité qui divulgue les catégories de renseignements personnels collectés, les fins pour lesquelles ils sont utilisés et les catégories de tiers avec lesquels ils sont partagés.
  • Permettre aux consommateurs d’exercer leurs droits d’accès, de suppression et de refus de la vente de leurs informations personnelles.
    Obtenez le consentement explicite avant de traiter des informations personnelles sensibles telles que les numéros de sécurité sociale, les numéros de permis de conduire et les numéros de compte financier.
  • Mettre en œuvre des mesures de sécurité raisonnables pour protéger les informations personnelles des consommateurs contre tout accès ou divulgation non autorisés.
    Conclure des contrats avec des sous-traitants qui les obligent à se conformer aux exigences de l'UCPA.

2. Processeurs : Un sous-traitant est une entreprise qui traite des informations personnelles pour le compte d'un responsable du traitement. En vertu de l'UCPA, les sous-traitants doivent :

  • Ne traitez les informations personnelles que conformément aux instructions du responsable du traitement et uniquement aux fins spécifiées dans le contrat.
  • Mettre en œuvre des mesures de sécurité raisonnables pour protéger les renseignements personnels contre tout accès ou divulgation non autorisés.
  • Informez rapidement le responsable du traitement en cas de violation de données.
  • Supprimer ou restituer les informations personnelles au responsable du traitement lorsque le contrat prend fin.

Il est important de noter que l'UCPA confère aux consommateurs le droit d'intenter une action en justice contre les responsables du traitement et les sous-traitants pour certaines violations de la loi. Il est donc crucial pour les entreprises de respecter les obligations de l'UCPA afin d'éviter d'éventuelles conséquences juridiques et financières.

Testez BigID

Atteignez la conformité UCPA avec BigID

BigID est une plateforme de confidentialité des données qui fournit aux entreprises des outils et des solutions pour se conformer à diverses réglementations en matière de confidentialité, notamment l'Utah Consumer Privacy Act (UCPA).

Pour se conformer à l'UCPA avec BigID, les entreprises peuvent suivre ces étapes :

  • Découverte: L'outil automatisé de découverte de données de BigID Analyse les données d'entreprise d'une organisation sur des bases de données multicloud et sur site afin d'identifier et de localiser les informations personnelles des résidents de l'Utah. Grâce à l'IA avancée et au machine learning, la plateforme BigID identifie les données sensibles telles que les numéros de sécurité sociale, de permis de conduire et de comptes bancaires.
  • Classification: L'outil de classification des données de BigID catégorise les informations personnelles en fonction de leur sensibilité et du risque potentiel pour la vie privée des consommateurs. L'outil utilise des analyses de données avancées pour identifier les modèles, les relations et le contexte des données afin de fournir une classification précise des données.
  • Cartographie : L'outil de cartographie des données de BigID crée une carte visuelle des données personnelles sensibles stockées dans toute une organisation, aidant à identifier où les informations personnelles sont collectées, traitées, stockées et partagées, et à évaluer leurs obligations de conformité UCPA.
  • Gestion des droits : Application du portail de confidentialité de BigID permet aux entreprises de gérer les demandes de droits de confidentialité des consommateurs telles que l'accès, la suppression et le refus de la vente d'informations personnelles. L'outil automatise le traitement des demandes des consommateurs et fournit une piste d'audit pour démontrer la conformité à l'UCPA.
  • Évaluation des risques : L'outil d'évaluation des risques de BigID fournit aux entreprises un score de risque pour leurs activités de traitement des données personnelles, basé sur des facteurs tels que la sensibilité, le volume et l'utilisation des données. Cela aide les entreprises à prioriser leurs efforts de conformité en matière de confidentialité et à allouer leurs ressources en conséquence.

Pour découvrir comment BigID peut aider votre organisation à se conformer à l'UCPA et à d'autres réglementation sur la confidentialitéobtenez une démo gratuite 1:1 aujourd'hui.

Contenu

Application de portail de confidentialité SaaS en libre-service BigID

Bénéficiez d'un service complet de gestion des demandes de droits des personnes concernées et de gestion du cycle de vie avec le portail BigID Privacy Portal.

Télécharger le résumé de la solution