Comment être conforme aux lois américaines ?
Plusieurs Etats au sein des Etats-Unis ont promulgué récemment des textes encadrant les traitements de données personnelles.
Les traitements de données à caractère personnel aux Etats-Unis sont encadrés notamment par les principaux textes suivants :
- Californie : California Consumer Privacy Act (CCPA) et California Privacy Rights Act (CPRA)
- Colorado : Privacy Act
Connecticut : Personal Data Privacy and Online Monitoring Act
Delaware : Personal Data Privacy Act
Indiana : Consumer Data Protection Act
Iowa : Consumer Data Protection Act
Montana : Consumer Data Privacy Act
Oregon : Consumer Privacy Act
Tennessee : Information Protection Act
Texas : Data Privacy and Security Act
Utah : Consumer Privacy Act
Viriginie : Consumer Data Protection Act
Toutes les informations que vous trouverez sur cette page ont un but informatif et se limitent aux périmètres couverts par nos solutions.
Les principales obligations issues des lois américaines
Les différentes lois évoquées ci-dessus sont applicables à des dates distinctes, en fonction de l’Etat concerné. Toutefois, elles comportent pour la plupart de nouvelles obligations à respecter pour être en conformité :
Respecter les droits des personnes concernées
Les personnes concernées disposent de nombreux droits, parmi lesquels figurent notamment le droit d’accès, le droit à l’effacement, le droit d’opposition aux traitements de profilage et publicité ciblée, ou encore le droit de ne pas faire l’objet d‘une prise de décision automatisée.
Il convient ainsi pour les entreprises d’être en mesure répondre à ces demandes dans les délais légaux.
Réaliser une évaluation des risques relatifs à la protection des données personnelles
La réalisation d’une évaluation des facteurs relatifs à la vie privée consiste en une analyse des risques et garanties encadrant un traitement spécifique, que vous estimez comme particulièrement sensibles en fonction des typologies ou de la quantité de données traitées, ainsi que des moyens de traitements utilisés.
Limitation de l’âge permettant de consentir au traitement de données
Les lois américaines ont également défini l’âge minimum en dessous duquel les entreprises doivent nécessairement recueillir le consentement des responsables légaux pour le traitement de données personnelles concernant les mineurs, celles-ci pouvant être considérées comme des données sensibles.
Cet âge a généralement été fixé à 13 ans.
Obligations de transparence et consentement à la publicité ciblée
En vertu de ces nouvelles lois, les entreprises doivent s’assurer de disposer, notamment dans certains cas pour les traitements une finalité de publicité ciblée, d’un consentement libre, spécifique, éclairé et univoque.
Elles doivent également fournir une information claire et accessible aux personnes concernées quant aux caractéristiques des traitements de données personnelles mis en œuvre, et notamment les catégories de données personnelles traitées et les finalités des traitements, les droits dont les personnes disposent et les moyens de les exercer, les catégories de destinataires des données, ou encore l’existence d’une opération de vente portant sur leurs données personnelles.
L’impact sur les processus clés du marketing
Ce qui est dorénavant interdit en termes de recueil de consentement
L’opt-out passif : désigne le fait de devoir se désinscrire après avoir été inscrit d’office lors d’une inscription à un service quelconque.
L’opt-in passif : consiste à pré-cocher par défaut des cases du type « je souhaite recevoir des sollicitations publicitaires » ou un menu déroulant proposant par défaut la réponse oui.
Ce qui est autorisé et demandé dans le cadre des législations étatiques américaines
L’opt-in : pour obtenir un consentement exprès légalement valable, il faut en faire la demande claire et spécifique, en informant les personnes concernées des traitements pour lesquels le consentement est fourni.
Un moyen d’opposition : présent dans chaque communication assimilée à la publicité ciblée.
Le stockage des preuves de consentement : vous devez pouvoir retrouver la trace du consentement obtenu par chaque personne concernée.
Comment Eulerian vous accompagne
Les informations de vos clients leur appartiennent
Nous veillons à ce que les internautes aient le droit et ainsi puissent s’opposer à tout moment au traitement de leurs données personnelles par Eulerian Technologies.
Nous vous fournissons un lien de désabonnement, mis à disposition sur notre interface pour que puissiez le diffuser ensuite sur votre site internet. En cas de besoin ou d’assistance sur ce type d’action, nos équipes Account Management sont joignables
Faites du tri dans vos données
Minimiser vos données « inutiles » ou « périmées » en effaçant ce dont vous n’avez plus besoin.
Un des impacts des nouvelles lois auprès des entreprises est de se donner une nouvelle philosophie de la data, en rationalisant leur collecte et leur traitement. Ainsi, nous vous recommandons de ne pas garder les contacts inactifs ou désabonnés car ce sont des données que vous n’allez plus utiliser et qui comportent un risque en cas d’incident de sécurité.