Le Kentucky s’apprête à promulguer une loi nationale complète sur la protection de la vie privée

par

Le 27 mars 2024, la législature du Kentucky a adopté un projet de loi complet sur la confidentialité des données (« HB 15 »), qui a été remis au gouverneur pour signature. Si HB 15 est adopté, le Kentucky rejoindra la liste croissante des États dotés de lois complètes sur la confidentialité des données.

Applicabilité

HB 15 s’applique aux personnes qui « font des affaires » au Kentucky ou fabriquent des produits ou des services destinés aux résidents du Kentucky et, au cours d’une année civile, contrôlent ou traitent les données personnelles d’au moins : (1) cent mille (100 000) consommateurs. ; ou (2) vingt-cinq mille (25 000) consommateurs et tirent plus de 50 pour cent des revenus bruts de la vente de données personnelles.

À l’instar d’autres lois nationales complètes sur la confidentialité, les protections du HB 15 ne s’appliquent pas aux personnes agissant dans un contexte commercial ou professionnel. HB 15 comprend également plusieurs exemptions courantes dans d’autres régimes de confidentialité des données de l’État, comme pour les entités couvertes, les associés commerciaux et les PHI en vertu de la HIPAA ; associations à but non lucratif; établissements d’enseignement supérieur; et les institutions financières, leurs sociétés affiliées et les données soumises à la loi Gramm-Leach-Bliley.

Obligations du contrôleur

S’il est adopté, le HB 15 exigerait que les responsables du traitement : (1) limitent la collecte de données personnelles à ce qui est adéquat, pertinent et raisonnablement nécessaire au regard des finalités pour lesquelles les données sont traitées telles que divulguées au consommateur ; (2) établir, mettre en œuvre et maintenir des pratiques raisonnables de sécurité des données administratives, techniques et physiques pour protéger la confidentialité, l’intégrité et l’accessibilité des données personnelles ; (3) ne pas traiter les données personnelles à des fins qui ne sont ni raisonnablement nécessaires ni compatibles avec les finalités divulguées pour lesquelles les données personnelles sont traitées, à moins que le responsable du traitement n’obtienne le consentement du consommateur ; et (4) ne pas traiter de données sensibles concernant un consommateur sans obtenir le consentement du consommateur, ou dans le cas de données sensibles collectées auprès d’un enfant connu, traiter les données conformément à la loi sur la protection de la vie privée en ligne des enfants.

Les responsables du traitement doivent également réaliser et documenter une évaluation d’impact sur la protection des données en ce qui concerne le traitement des données personnelles à des fins de : (1) publicité ciblée ; (2) vendre des données personnelles ; et (3) le profilage, lorsque le profilage présente certains risques raisonnablement prévisibles, notamment de préjudice financier, physique ou de réputation, pour les consommateurs.

HB 15 exigerait également que les responsables du traitement fournissent aux consommateurs un avis de confidentialité raisonnablement accessible, clair et significatif qui comprend, entre autres éléments : (1) les catégories de données personnelles traitées par le responsable du traitement ; (2) la finalité du traitement des données personnelles ; (3) la manière dont les consommateurs peuvent exercer leurs droits de consommateur, y compris la manière dont un consommateur peut faire appel de la décision d’un responsable du traitement concernant la demande du consommateur ; (4) les catégories de données personnelles que le responsable du traitement partage avec des tiers, le cas échéant ; et (5) les catégories de tiers, le cas échéant, avec lesquels le responsable du traitement partage des données personnelles.

Droits du consommateur

HB 15 offre aux consommateurs les droits suivants : (1) confirmer si un responsable du traitement traite les données personnelles du consommateur et accéder à ces données personnelles, à moins que la confirmation et l’accès n’exigent que le responsable du traitement révèle un secret commercial ; (2) pour corriger les inexactitudes dans les données personnelles du consommateur ; (3) supprimer les données personnelles fournies par ou obtenues à propos du consommateur ; (4) pour obtenir une copie des données personnelles du consommateur traitées par le responsable du traitement, dans un format portable et, dans la mesure où cela est techniquement possible, facilement utilisable qui permet au consommateur de transmettre les données à un autre responsable du traitement sans entrave, là où le traitement est effectué effectué par des moyens automatisés ; (5) de refuser le traitement des données personnelles à des fins (a) de publicité ciblée, (b) de vente de données personnelles ou (c) de profilage dans le cadre de décisions uniquement automatisées produisant des effets juridiques ou d’importance similaire concernant le consommateur.

Comme d’autres lois nationales sur la protection de la vie privée, les contrôleurs disposent de 45 jours pour répondre aux demandes relatives aux droits des consommateurs, avec une prolongation potentielle de 45 jours si cela est raisonnablement nécessaire.

Mise en vigueur

HB 15 ne contient pas de droit d’action privé et serait appliqué exclusivement par le procureur général du Kentucky. Il prévoit une période de correction de 30 jours au cours de laquelle, s’ils sont utilisés, les contrôleurs et les sous-traitants doivent fournir une déclaration écrite attestant que les violations présumées ont été corrigées et qu’aucune autre violation ne se produira à l’avenir. La disposition de guérison n’expire pas.

Date effective

S’il est adopté, le HB 15 entrera en vigueur le 1er janvier 2026.

Mise à jour: Le 4 avril 2024, le gouverneur Andy Beshear a promulgué la loi HB 15, faisant du Kentucky le 16e État à promulguer une loi complète sur la confidentialité des données.

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners. View more
Cookies settings
Accept
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active
diudei.fr Photo de la page Informations légales

Politique de confidentialité:

CGU certifiées à la RGPD

Quelle durée de mémorisation de vos données:

Au cas où vous enregistrez un texte, le texte et ses données complémentaires sont classés indéfiniment. Cela suppose de rapporter et approuver mécaniquement les commentaires consécutifs au lieu de les maintenir dans la queue de modération.Lorsque les espaces personnels qui s’inscrivent sur notre site (au cas où), nous sauvegardons aussi les informations privées signalées dans leur espace privatif. La totalité des espaces individuels savent voir, modifier ou supprimer leurs datas privées n'importe quand. Les responsables du site peuvent aussi agir sur ces datas.

Protection sur vos informations:

Au cas où vous avez un profil ou si vous avez laissé des commentaires sur le site, vous pouvez de demander à réceptionner un dossier numérique introduisant toutes les données individuelles que nous détenons à votre propos, contenant celles que vous nous avez partagées. Vous avez le droit également de réclamer l'effacement des informations personnelles à votre sujet. Cette fonctionnalité ne concerne pas les informations engrangées à des fins de statistiques, légales ou avec pour objectif de sécurité.

Médias:

Si vous uploadez des photographies sur le site, nous vous recommandons de ne pas le faire des photos incluant des tags EXIF de positionnement GPS. Les personnes surfant sur ce site ont la possibilité de capter des informations de détection à partir de ces fichiers.

Utilisation de vos données privatives:

Tous commentaires des internautes peuvent être contrôlés en utilisant un système mécanisé de détection des commentaires suspects.

Contenu emporté depuis d’autres sites:

Les posts de ce site sont susceptibles d'insérer des datas placées (par exemple des vidéos, images, passages…). Le contenu embarqué à partir d’autres sites se comporte de la même manière que si l'utilisateur explorait cet autre site.Ces sites web ont la possibilité de charger des datas vous concernant, utiliser des cookies, télécharger des programmes de contrôles autres, poursuivre vos interventions avec ces contenus emportés si vous avez un compte interfacé sur leur site internet.

Emploi et communication de vos informations privées:

Lorsque vous voulez une désactivation de votre password, votre adresse IP sera comprise dans l’e-mail de désactivation.

A propos des cookies:

Lorsque vous déposez un texte sur le site, vous serez amenés à enregistrer votre nom, e-mail et site dans des cookies. C’est uniquement pour votre facilité d'utilisation afin de ne pas avoir à redonner ces informations si vous déposez un nouveau texte ultérieurement. Ces cookies cessent au terme d’un an.Quand vous vous rendez sur la partie de connexion, un cookie transitoire va se provoqué afin de repérer si votre programme de navigation admets les cookies. Il ne comprend pas de datas privatives et sera ôté automatiquement dès vous arrêterez votre logiciel de navigation.Au cas où vous vous connectez, nous animons certains cookies afin d'identifier vos datas de connexion et vos préférences d'utilisation. La longévité d'existence d’un cookie de connexion est de deux jours, celle d’un cookie de navigation est de l'ordre de l'année. Au cas où vous validez « Se souvenir de moi », le cookie de l'enregistrement sera stocké durant plusieurs jours. Au cas où vous vous déconnectez de votre espace personnel, le cookie de login sera perdu.Au cas où vous modifiez ou en publiant une page, un cookie additif sera admis dans votre logiciel de navigation. Ce cookie n'est constitué d'aucune information privée. Il dit simplement le numéro de l'article que vous avez décidé de corriger. Il disparaît au bout de 24 heures.

Les textes :

Quand vous écrivez un texte sur ce site, les données insérées dans le formulaire électronique, ainsi que votre adresse IP et l’agent usager de votre logiciel de navigation sont collectés avec pour objectif de nous donner la possibilité de détecter des textes interdits.
Save settings
Cookies settings