Quelles sont les lois couvertes par le site Termly ?

Lorsque nous nous présentons comme votre solution de conformité tout-en-un, nous le pensons vraiment.

Notre équipe juridique et nos experts en matière de protection des données ont créé nos générateurs de politiques et nos outils de gestion des données. plateforme de gestion du consentement pour aider les petites et moyennes entreprises du monde entier à se conformer à des législations telles que la loi sur la protection des données :

Et ce n'est que la partie émergée de l'iceberg.

En quelques clics, vous pouvez configurer nos plateforme de gestion du consentement pour qu'elle suive les réglementations de plus de 80 régions.

Poursuivez votre lecture pour découvrir toutes les lois, tous les règlements et tous les textes législatifs relatifs à la protection de la vie privée que couvre le site Termly .

Quels sont les services offerts par Termly ?

Nous fournissons des accords juridiques personnalisables et personnalisés, des politiques de site web et d'autres documents nécessaires aux entreprises pour opérer en ligne en toute sécurité et en toute légalité.

Notre expertise principale est la conformité en matière de protection de la vie privée, mais nous proposons également des documents recommandés tels que les conditions générales, les politiques de retour et les politiques d'expédition pour vous aider à améliorer vos procédures internes et à rationaliser vos services à la clientèle.

Le tableau ci-dessous présente une liste complète de nos offres actuelles.

*Prochainement

Bien que la plupart de ces documents soient courants, ils restent difficiles à établir et prennent beaucoup de temps, de ressources et d'énergie, surtout si vous relevez de différentes lois sur la confidentialité des données ou sur la protection des consommateurs.

Pour vous libérer de ces contraintes, nous avons créé des outils et des générateurs de politiques faciles à utiliser, accessibles et conformes à la législation, afin que vous puissiez élaborer des politiques efficaces rapidement et à un prix abordable.

Quelles sont les lois couvertes par le site Termly ?

Notre Générateur de politique de confidentialité couvre les 26 lois et règlements suivants en matière de confidentialité des données :

Vous pouvez configurer notre solution de gestion des consentements pour qu'elle soit conforme aux réglementations en vigueur dans ces régions :

Ces deux listes évoluent constamment car nous mettons à jour nos solutions de conformité chaque fois que la législation change ou que de nouvelles lois entrent en vigueur - nous mentionnons quelques réglementations et développements auxquels nous nous préparons déjà plus loin dans cet article.

Pas d'obligation légale

Les accords tels que les conditions générales, la politique de retour et la politique d'expédition ne sont techniquement pas exigés par la législation. Mais leur utilisation est une bonne pratique qui contribue à protéger votre entreprise et à créer une meilleure expérience utilisateur globale pour vos consommateurs.

Nous avons conçu nos outils pour vous aider à respecter les lois sur la protection des consommateurs appliquées par des organismes tels que la Commission européenne :

• Commission fédérale du commerce(FTC)- États-Unis
• Autorité de la concurrence et des marchés(CMP)- Royaume-Uni

Générateurs de politiques

Dans les sections suivantes, nous résumons brièvement comment certaines des lois mentionnées ci-dessus s'appliquent à nos générateurs de politiques.

Règlement général sur la protection des données (GDPR)

Domaines d'application

Le GDPR émane de l'Union européenne (UE) et protège les droits des citoyens de l'UE et de l'Espace économique européen (EEE), mais il a une portée extraterritoriale et couvre les entreprises en dehors des frontières territoriales traditionnelles.

Ses effets

Qui cela concerne-t-il ?

GDPR s'applique à toute organisation qui collecte, traite ou stocke les données personnelles de personnes situées dans l'Union européenne, l'Île, la Norvège, le Lichtenstein ou la Suisse (UE), quel que soit le lieu d'implantation de l'organisation. Cela inclut les entreprises, les organisations à but non lucratif et les agences gouvernementales, qu'elles soient basées à l'intérieur ou à l'extérieur de l'UE.

En outre, les sous-traitants qui traitent des données à caractère personnel pour le compte d'organisations soumises au GDPR doivent également se conformer à ses réglementations

Date d'entrée en vigueur

Approuvé en 2016, en vigueur depuis le 25 mai 2018

Description

Connu comme le règlement le plus strict au monde en matière de confidentialité des données, le GDPR a un impact global et exige des entreprises qui collectent des informations personnelles auprès d'utilisateurs de l'UE et de l'EEE qu'elles.. :

• Établir une base légale pour le traitement des données avant toute collecte de données
• Donner aux utilisateurs la possibilité de refuser le consentement à tout moment
• Fournir aux utilisateurs un moyen de faire valoir leurs droits de modification, de correction, d'accès ou de suppression de leurs données à caractère personnel.
• Informer les consommateurs sur les pratiques de collecte de données à l'aide d'une politique de confidentialitéGDPR
• Créer des contacts ou des DPA avec toutes les entités tierces qui ont accès aux données des utilisateurs.

Directive "vie privée et communications électroniques"(loi européenne sur les cookies)

Domaines d'application

La loi européenne sur les cookies émane de l'Union européenne et protège les droits des citoyens européens. Comme il s'agit d'une directive, elle exige des États membres qu'ils atteignent des résultats spécifiques sans indiquer explicitement comment, ce qui permet à chaque site d'atteindre les objectifs de manière unique.

Ses effets

Qui cela concerne-t-il ?

Tout site web accueillant des visiteurs de l'UE et utilisant des cookies ou d'autres technologies de suivi relève de la loi européenne sur les cookies.

Date d'entrée en vigueur

Mai 2011

Description

La directive "vie privée et communications électroniques" prévoit des dispositions sur la manière dont les entités peuvent traiter les données à caractère personnel et exige des entreprises qu'elles protègent ces informations.

En outre, la directive fournit des orientations sur les points suivants :

• Sécurité des réseaux et des services
• Confidentialité des communications
• Accès aux données personnelles
• Traitement des données relatives au trafic et à la localisation
• Spam ou communications non sollicitées
• Identification de l'appelant
• Annuaires publics
• Notification des violations de données
• balises électroniques et traceurs, comme les cookies ou d'autres technologies

Loi de 2018 sur la protection des données( GDPR

Domaines d'application

Le GDPR britannique trouve son origine au Royaume-Uni et protège les droits des citoyens britanniques, mais il a une portée extraterritoriale et couvre des entités au-delà des frontières territoriales traditionnelles.

Ses effets

Qui cela concerne-t-il ?

Toute organisation offrant des biens ou des services aux citoyens britanniques et traitant leurs données personnelles relève de la compétence du GDPR britannique.

Date d'entrée en vigueur

1er janvier 2021

Description

Le GDPR britannique reflète essentiellement le GDPR l'UE, mais il tient compte des domaines nationaux du droit britannique.

Selon l'Information Commissioner's Office(ICO), la version britannique du règlement a intégré toutes les dispositions du GDPR l'UE, de sorte que les exigences en matière de confidentialité des données sont les mêmes.

Modification de la loi californienne sur la protection de la vie privée des consommateurs(CCPA)

Domaines d'application :

L'ACCP protège les droits des citoyens californiens aux États-Unis, mais a une portée extraterritoriale.

En janvier 2023, le California Privacy Rights Act (CPRA) a officiellement modifié certaines parties du CCPA. Toutes les modifications sont actuellement en vigueur.

Ses effets :

Qui cela concerne-t-il ?

La CCPA telle qu'amendée s'applique à toute entité à but lucratif exerçant une activité en Californie et répondant à l'un des seuils suivants :

• Avoir réalisé un chiffre d'affaires annuel brut de 25 millions de dollars au 1er janvier de l'année civile précédente.
• achète, vend ou partage annuellement les informations personnelles de 100 000 consommateurs ou ménages californiens ou plus
• 50 % ou plus de votre revenu annuel brut provient de la vente ou de l'échange d'informations personnelles

Date d'entrée en vigueur

Initialement promulguées le 1er janvier 2020, les modifications de l'ACPR sont entrées en vigueur le 1er janvier 2023.

Description

La CCPA modifiée oblige les entreprises à informer les consommateurs que des données personnelles sont collectées et à leur donner la possibilité de refuser la collecte en utilisant des paramètres de confidentialité visibles.

Vous devez également mettre en place les liens suivants sur votre site web ou votre application, qui sont disponibles via nos outils de gestion du consentement :

• Publier un lien "Ne pas vendre ou partager mes informations personnelles".
• Publier un lien "Limiter l'utilisation de mes informations sensibles".
• ou respecter les paramètres de préférence de consentement des utilisateurs sur leurs navigateurs

Loi californienne sur la protection de la vie privée en ligne(CalOPPA)

Domaines d'application

La CalOPPA protège les droits des citoyens californiens aux États-Unis, mais elle a une portée extraterritoriale.

Ses effets

Qui cela concerne-t-il ?

Cette loi s'applique à tout site web dont les visiteurs proviennent de Californie.

Date d'entrée en vigueur

1er juillet 2004

Description

La CalOPPA exige des sites web qu'ils publient des politiques de confidentialité conformes et influe sur la manière dont elles sont présentées, formulées et mises en œuvre. Elles doivent être faciles à trouver, à parcourir et à lire.

La loi du Colorado sur la protection de la vie privée(CPA)

Domaines d'application

La CPA s'applique aux résidents de l'État du Colorado agissant dans un contexte individuel ou familial.

Elle exclut toute personne se trouvant dans l'État pour des raisons professionnelles ou commerciales, y compris les candidats à un emploi et les bénéficiaires d'une personne agissant dans un contexte commercial ou d'emploi.

Ses effets

Qui cela concerne-t-il ?

Les entreprises doivent se conformer à la CPA si elles exercent des activités dans l'État ou si elles vendent des produits ou des services à des résidents du Colorado et si elles remplissent au moins l'une des conditions suivantes :

• traite ou contrôle les données à caractère personnel de plus de 100 000 consommateurs au cours d'une année
• tire des revenus ou reçoit des remises de la vente de données à caractère personnel et contrôle ou traite les données d'au moins 25 000 consommateurs

Date d'entrée en vigueur

1er juillet 2023

Description

La CPA est la loi générale du Colorado sur la protection de la vie privée des consommateurs. Elle protège les données personnelles des résidents du Colorado et leur accorde des droits sur la manière dont ces données sont collectées, traitées et utilisées.

Par exemple, les consommateurs du Colorado peuvent refuser la vente de leurs données, la publicité ciblée et le profilage dans le cadre de décisions qui produisent des effets juridiques ou des effets significatifs similaires.

La loi du Connecticut sur la protection des données personnelles et la surveillance en ligne(CTDPA)

Domaines d'application

La CTDPA trouve son origine dans l'État américain du Connecticut et protège les droits à la vie privée des consommateurs résidant dans cet État.

Il exclut toute personne vivant dans le Connecticut dans le cadre d'un emploi ou d'une activité commerciale.

Qui cela concerne-t-il ?

Les entités qui exercent des activités dans le Connecticut ou qui proposent des services ou des produits aux résidents de l'État et qui répondent à l'une des dispositions suivantes doivent se conformer à la CTDPA :

• traite ou contrôle les données à caractère personnel de 100 000 consommateurs ou plus
• Traite ou contrôle les données à caractère personnel de 25 000 consommateurs ou plus et réalise plus de 25 % de son chiffre d'affaires total grâce à la vente de données.

Toutefois, les données traitées dans le seul but d'effectuer une transaction de paiement sont exemptées.

Ses effets

Date d'entrée en vigueur

1er juillet 2023

Description

La CTDPA protège les données personnelles des résidents du Connecticut et leur donne des droits sur la manière dont leurs informations personnelles sont collectées, traitées et utilisées par les entités concernées.

Les consommateurs peuvent demander des informations sur le traitement de leurs données et peuvent refuser des activités de traitement spécifiques, comme la publicité ciblée.

Elle exige également que les entités en ligne respectent les signaux universels de préférence de retrait définis sur les navigateurs des consommateurs d'ici le 1er janvier 2025.

La loi de Virginie sur la protection des données des consommateurs(CDPA)

Domaines d'application

La CDPA de Virginie protège les droits des consommateurs de Virginie aux États-Unis, mais elle a une portée extraterritoriale.

Ses effets

Qui cela concerne-t-il ?

Cette loi s'applique aux personnes ou entités qui exercent une activité en Virginie ou qui produisent des produits et services destinés aux résidents de la Virginie et qui satisfont à l'un des seuils suivants :

• contrôle ou traite les données à caractère personnel d'au moins 100 000 consommateurs
• tire 50 % de son revenu brut de la vente de données à caractère personnel et contrôle ou traite les données à caractère personnel d'au moins 25 000 consommateurs

Date d'entrée en vigueur

1er janvier 2023

Description

Cette loi de l'État de Virginie est similaire à la CCPA et décrit les droits des consommateurs en matière de protection de la vie privée ainsi que les obligations des entreprises en ce qui concerne la collecte, le traitement, l'utilisation et le stockage des données.

Les entités relevant de la CDPA doivent également se conformer aux exigences de proportionnalité et de nécessité et mettre en place des mesures de sécurité pour protéger les informations à caractère personnel.

Loi de l'Utah sur la protection de la vie privée des consommateurs(UCPA)

Domaines d'application

La loi de l'Utah sur la protection des données des consommateurs protège les données personnelles des résidents de l'État américain de l'Utah.

Ses effets

Qui est concerné ? 

Les entreprises doivent se conformer à l'UCPA si elles exercent des activités dans l'État ou si elles proposent des services aux résidents de l'Utah et si elles satisfont à l'ensemble des critères suivants :

• a un revenu annuel brut d'au moins 25 millions de dollars
• contrôle ou traite les données à caractère personnel d'au moins 100 000 consommateurs ou tire au moins 50 % de ses revenus de la vente de données à caractère personnel et contrôle ou traite les informations d'au moins 25 000 consommateurs

Date d'entrée en vigueur 

31 décembre 2023

Description :

En vertu de la LPUC, les entreprises doivent fournir aux consommateurs une politique complète en matière de protection de la vie privée et leur indiquer comment ils peuvent refuser certains types de traitement de données.

En outre, les responsables du traitement des données et les sous-traitants doivent utiliser des contrats spécifiques répondant aux obligations définies par la nouvelle loi de l'Utah. Les deux entités doivent également mettre en œuvre des mesures de sécurité appropriées pour protéger les données des consommateurs.

Loi sur la protection des renseignements personnels et les documents électroniques(LPRPDE)

Domaines d'application

La LPRPDE protège les droits des citoyens canadiens, à l'exception de ceux qui se trouvent dans les pays de l'Union européenne :

• Alberta
• Colombie
• Québec

Elle s ' applique toutefois si l'organisation qui recueille les données exerce une activité fédérale ou si les informations personnelles franchissent les frontières provinciales dans le cadre d'une activité commerciale.

Elle ne couvre pas non plus les citoyens des pays suivants

• Nouveau-Brunswick
• Terre-Neuve
• Labrador
• Nouvelle-Écosse
• Ontario

Cela concerne principalement les données relatives à la santé, qui sont protégées par les lois provinciales spécifiques en matière de santé dans ces régions.

La loi est ambiguë quant à sa portée extraterritoriale. Néanmoins, la Cour fédérale du Canada a estimé qu'elle pouvait s'appliquer aux entreprises s'il existe un lien substantiel entre l'autre partie et le Canada.

Ses effets

Qui cela concerne-t-il ?

Toute organisation qui recueille et utilise des informations personnelles dans le cadre d'activités commerciales, y compris la vente ou le partage de listes de donateurs, de membres ou de collecte de fonds, relève de la LPRPDE.

Date d'entrée en vigueur

1er janvier 2001

Description

Bien que la LPRPDE ait un champ d'application plus limité que d'autres lois sur la protection de la vie privée, les entreprises soumises à cette loi doivent respecter les 10 principes d'équité en matière d'information :

1. Responsabilité : Votre entreprise est responsable des informations personnelles qu'elle stocke et doit désigner une personne chargée de veiller à la conformité de votre organisation.
2. Détermination des finalités : Vous devez indiquer les finalités de la collecte des données avant ou au moment de la collecte.
3. Consentement : Vous devez obtenir un consentement implicite ou explicite pour collecter, utiliser et partager des informations personnelles, que ce soit par le biais de l'opt-in ou de l'opt-out en fonction de la sensibilité des données collectées.
4. Limitation de la collecte : Vous ne devez collecter que la quantité d'informations nécessaire au traitement.
5. Limitation de l'utilisation, de la divulgation et de la conservation : Vous ne devez utiliser les informations personnelles qu'aux fins indiquées, à moins que vous n'obteniez le consentement des utilisateurs pour une nouvelle finalité.
6. Exactitude : votre organisation doit veiller à ce que les informations personnelles soient exactes, complètes et à jour.
7. Mesures de sécurité: Vous devez mettre en œuvre des mesures de sécurité pour protéger les données à caractère personnel.
8. Transparence : Votre entreprise doit être transparente vis-à-vis du public en ce qui concerne ses pratiques en matière de traitement des données.
9. Accès individuel : Vous devez respecter les droits des utilisateurs en matière d'accès, d'examen et de correction des informations personnelles.
10. Contestation du respect des principes : Les personnes ont le droit de contester le respect des principes par une organisation et doivent adresser leurs demandes à la personne responsable du respect des principes par l'organisation, généralement le responsable de la protection de la vie privée.

Loi 25 du Québec

Domaines d'application

La loi 25 du Québec protège les informations personnelles des résidents du Québec.

Ses effets

Qui cela concerne-t-il ?

Les petites et moyennes entreprises qui vendent des biens ou offrent des services au Québec doivent respecter cette loi.

De plus, les entités ciblant les résidents du Québec situés à l'extérieur de la province et les renseignements personnels détenus par un ordre professionnel tel que défini par le Code des professions(chapitre C-26) tombent sous le seuil légal.

Date d'entrée en vigueur

Les dispositions initiales sont entrées en vigueur en septembre 2022, mais plusieurs dispositions supplémentaires sont devenues effectives à partir de septembre 2023.

Toutes les dispositions finales entrent en vigueur en septembre 2024.

Description

La loi 25 du Québec modernise les protections de la vie privée au Canada en ce qui concerne les informations personnelles.

Il décrit les nouvelles exigences imposées aux entreprises, telles que les considérations de sécurité pour protéger les données personnelles, la désignation d'un délégué à la protection des données et la réalisation d'évaluations de l'impact sur la vie privée.

Suisse révisée Loi fédérale sur la protection des données(LPD)

Domaines d'application

Le PDAF protège les données personnelles des personnes physiques en Suisse, indépendamment de leur statut de citoyen.

Ses effets

Qui cela concerne-t-il ?

Les entités qui traitent les données personnelles d'individus à l'intérieur des frontières territoriales de la Suisse doivent suivre le PDAF.

Date d'entrée en vigueur

1er septembre 2023

Description

Récemment révisé pour mieux s'aligner sur le GDPR, le FADP est la principale réglementation suisse en matière de confidentialité et de protection des données.

Elle prévoit des droits étendus en matière de protection des données pour les personnes vivant dans le pays et définit des obligations pour les entreprises qui souhaitent collecter et traiter leurs données.

Loi australienne de 1988 sur la confidentialité des données

Domaines d'application

La loi sur la confidentialité des données de 1988 protège les données personnelles des personnes vivant dans le pays d'Australie.

Ses effets

Qui cela concerne-t-il ?

Votre entreprise doit respecter la loi sur la confidentialité des données de 1988 si vous êtes une entité gouvernementale australienne ou si votre chiffre d'affaires annuel est supérieur à 3 millions de dollars (2 millions d'USD).

Date d'entrée en vigueur

1989

Description

La loi australienne de 1988 sur la protection de la vie privée (Australian Privacy Act 1988) est la principale loi sur la protection des données en Australie.

Révisée en 2014 et 2017, cette loi énonce 13 principes de protection de la vie privée que les entités couvertes doivent respecter et décrit les droits et les contrôles dont disposent les consommateurs sur leurs données à caractère personnel.

Loi néo-zélandaise de 2020 sur la protection des données personnelles

Domaines d'application

La loi sur la protection de la vie privée de 2020 protège les informations personnelles des personnes vivant en Nouvelle-Zélande.

Ses effets

Qui cela concerne-t-il ?

Les entreprises doivent se conformer à la loi néo-zélandaise sur la protection de la vie privée (Privacy Act 2020) si elles collectent ou stockent des données personnelles concernant des consommateurs néo-zélandais.

Date d'entrée en vigueur

1er décembre 2020

Description

La loi néo-zélandaise sur la protection de la vie privée (Privacy Act 2020) est la principale loi sur la protection des données des consommateurs dans le pays.

Similaire à la loi australienne de 1988 sur la protection de la vie privée, elle décrit 13 principes fondamentaux que les entités des secteurs privé et public doivent respecter pour collecter et traiter légalement des données à caractère personnel.

Il décrit également les droits et les contrôles dont disposent les résidents de Nouvelle-Zélande sur leurs informations.

Loi sud-africaine sur la protection des informations personnelles(POPIA)

Domaines d'application

La loi sur la protection des informations personnelles (Protection of Personal Information Act) protège les données personnelles des personnes en Afrique du Sud.

Ses effets

Qui cela concerne-t-il ?

Les entreprises sont tenues de respecter la loi POPIA si elles sont situées en Afrique du Sud ou dans un autre pays et si elles utilisent un traitement automatisé ou non automatisé dans le pays.

Date d'entrée en vigueur

Juillet 2020

Description

POPIA est la principale loi sur la protection des données des consommateurs en Afrique du Sud et s'inspire fortement du GDPR.

Globalement, la loi décrit neuf droits pour les citoyens sud-africains, y compris le droit d'accéder à leurs informations, de les supprimer ou de les corriger.

Les entreprises doivent prouver qu'elles remplissent l'une des huit conditions requises pour un traitement licite au titre de la loi POPIA.

Lignes directrices de la FTC pour les entreprises de commerce électronique

Domaines d'application

La FTC est une entité indépendante qui veille à l'application des lois antitrust et de protection des consommateurs aux États-Unis.

En ce qui concerne la protection de la vie privée des consommateurs, le champ d'action de la FTC comprend la réglementation et le respect des lois et des lignes directrices en matière de protection de la vie privée, les enquêtes et les poursuites à l'encontre des entreprises qui se livrent à des pratiques déloyales ou trompeuses en matière de collecte, d'utilisation et de partage des données, ainsi que l'orientation et l'éducation des consommateurs et des entreprises en ce qui concerne les meilleures pratiques en matière de protection de la vie privée.

Ses effets

Qui cela concerne-t-il ?

Les lois appliquées par la FTC ont généralement un impact sur les entreprises du monde entier qui ciblent les consommateurs américains.

Date d'entrée en vigueur

La FTC a été créée en 1916

Description

La FTC publie des lignes directrices à l'intention des entreprises américaines afin de maintenir et de faire respecter une concurrence et des pratiques loyales, dont certaines ont une incidence sur les politiques de votre site web.

Par exemple, les lois suivantes ont une incidence sur les clauses, les divulgations ou les clauses de non-responsabilité qui font généralement partie d'un accord sur les conditions d'utilisation ou d'un CLUF :

• La loi sur la Commission fédérale du commerce
• La loi sur le droit d'auteur de 1976(titre 17)
• Loi sur la protection de la vie privée des enfants en ligne(COPPA)
• Loi sur les droits d'auteur du millénaire numérique(DMCA)

Gestion des consentements

Certaines lois et réglementations ont un impact sur la gestion du consentement sur votre site ou votre application et peuvent vous obliger à fournir les options suivantes à vos consommateurs, en fonction de leurs droits :

• Consentement explicite à certains types de collecte, de traitement et d'utilisation de données à caractère personnel
• Consentement négatif pour certains types de collecte, de traitement et d'utilisation de données à caractère personnel

Notre plateforme de gestion du consentement peut être configuré de manière à respecter les exigences en matière d'acceptation et de refus de consentement dans près de 80 régions différentes. Nous verrons comment dans les sections suivantes.

Comment configurer notre CMP pour qu'il réponde aux exigences en matière de consentement explicite ?

On parle de consentement explicite lorsqu'un utilisateur accepte activement et en toute connaissance de cause que ses données soient collectées ou utilisées de manière spécifique avant que cela ne se produise.

Pour configurer nos outils CMP pour les régions qui exigent un consentement préalable à la collecte de données, assurez-vous de suivre toutes les étapes suivantes :

1. La bannière de consentement est activée
2. Activer le bouton de refus
3. Activer le bouton "Préférence
4. Sélectionnez "Opt-in ".
5. Désactiver l'option "Consentement implicite".

Vous trouverez ci-dessous une capture d'écran de ces paramètres.

Vous devez proposer une option de consentement si vos utilisateurs proviennent de l'une des régions suivantes :

• États-Unis, Virginie - Loi sur la protection des données des consommateurs(CDPA)
• Union européenne (UE ) - Règlement général sur la protection des données (GDPR)
• Argentine - Loi sur la protection des données personnelles(PDPA)
• Brésil - Loi générale sur la protection des données(LGPD)
• Canada - Loi sur la protection des renseignements personnels et les documents électroniques(LPRPDE)
• Chili - Protection de la vie privée(telle que modifiée)
• Chine - Loi sur la protection des informations personnelles(PIPL)
• Colombie - la loi sur la protection des données(loi 1581)
• République tchèque - Modification de certaines lois dans le cadre de l'adoption de la loi sur le traitement des données à caractère personnel(la loi modificative)
• Japon - Loi sur la protection des informations personnelles(APPI)
• Kazakhstan - Loi de la République du Kazakhstan sur les données personnelles et leur protection(la loi sur les données personnelles)
• Malaisie - Loi de 2010 sur la protection des données personnelles(PDPA)
• Mexique - la loi générale sur la protection des données personnelles détenues par les mandataires(loi sur le secteur public)
• Maroc - Protection des personnes physiques à l'égard du traitement des données à caractère personnel(la loi)
• Nigeria - Règlement nigérian sur la protection des données(NDPR)
• Philippines - Loi de 2012 sur la protection des données(DPA)
• Singapour - Loi sur la protection des données personnelles(PDPA)
• Afrique du Sud - Loi sur la protection des informations personnelles(POPIA)
• Corée du Sud - Loi sur la protection des informations personnelles(PIPA)
• Taiwan - Loi sur la protection des données personnelles(PDPA)
• Turquie - Loi sur la protection des données personnelles n° 6698(la loi sur la protection des données)
• Royaume-Uni (UK) - la loi sur la protection des données( GDPR UK)

Comment configurer notre CMP pour qu'il réponde aux exigences en matière de consentement opt-out ?

Légalement, lorsqu'un consentement négatif est requis, vous pouvez installer des cookies et collecter des informations personnelles, mais vous devez fournir à vos utilisateurs un moyen facile et évident de refuser.

Pour configurer nos outils CMP en fonction des exigences en matière de consentement négatif, procédez comme suit :

1. Décidez si vous souhaitez activer la bannière de consentement ou non.
2. Si vous choisissez d'activer la bannière de consentement, activez le bouton "Refuser".
3. Sélectionnez "opt out".
4. Déterminez si vous souhaitez activer ou non l'option "scroll to consent" (défilement pour consentement).
5. Veillez à ce que le centre de préférences en matière de consentement soit facile à trouver sur votre site web afin que les utilisateurs puissent faire valoir leurs droits.

Vous trouverez ci-dessous une capture d'écran de ces paramètres d'exclusion.

Si vos utilisateurs vivent dans l'une des régions suivantes, vous devez leur proposer une option de refus :

• Australie - Loi sur la protection de la vie privée de 1988(Privacy Act)
• Hong Kong - Ordonnance sur la protection des données personnelles(PDPO)
• Inde - La loi sur les technologies de l'information et les règles SPDI(Pour en savoir plus, cliquez ici)
• Nouvelle-Zélande - Loi de 2020 sur la protection de la vie privée(la loi de 2020 sur la protection de la vie privée)
• Suisse - Loi fédérale sur la protection des données(LPD)
• États-Unis, Californie - modifiée Loi californienne sur la protection de la vie privée des consommateurs(CCPA)

Comment se tenir au courant des nouvelles lois ?

Notre équipe juridique dévouée se tient au courant des nouvelles lois et de leur évolution :

• Contrôle et suivi des projets de loi, des lois et des textes législatifs existants
• Effectuer des recherches sur les lois à venir et se tenir au courant de l'actualité relative à la protection de la vie privée.
• Former l'ensemble de notre équipe aux meilleures pratiques en matière de protection de la vie privée, tant en interne qu'en externe
• Travailler en collaboration - notre équipe juridique et nos experts en matière de confidentialité des données travaillent avec nos ingénieurs produits et contribuent à la maintenance de tous nos outils et services.

Par exemple, nous sommes actuellement en train de préparer le :

• L'imminence de l'apocalypse des biscuits
• Loi du Maryland sur la protection des données en ligne(MODPA)
• Nouveaux projets de loi sur la protection de la vie privée au niveau des États américains et projets à venir

De plus, nous surveillons le :

• Loi sur l'intelligence artificielle de l'Union européenne(EU AI Act)
• Loi américaine sur les droits à la vie privée(APRA)
• Loi américaine sur la protection des données(ADPPA)

À quelle fréquence nos services sont-ils mis à jour ?

Nous contrôlons constamment nos outils et nos services - cela fait tout simplement partie de notre rôle de partenaires en matière de respect de la vie privée auxquels des milliers d'entreprises font confiance - mais nous nous efforçons de fournir des mises à jour au moins une fois par trimestre.

En outre, nous apportons des modifications à nos outils lorsque les lois sur la protection de la vie privée évoluent et ont une incidence sur les politiques et les accords que nous proposons sur le site web.

Nous envoyons un courrier électronique à nos clients Termly pour les informer des changements et des mises à jour des services dès que possible. Parfois, nous publions également un article sous forme de communiqué de presse, comme celui-ci sur notre site Générateur de politique de confidentialité.

Nous pensons que chacun a le droit de savoir comment ses données sont suivies et utilisées en ligne. Toute entreprise qui souhaite renforcer sa conformité en matière de protection de la vie privée doit pouvoir le faire facilement et à un prix abordable.

Tous nos outils et ressources sont donc conçus, contrôlés et entretenus en fonction de ces objectifs.

Résumé

Nous avons conçu nos générateurs, nos modèles, nos outils CMP et nos solutions de conformité pour aider les entreprises à se conformer facilement aux lois sur la confidentialité des données en vigueur dans le monde entier.

En travaillant avec notre équipe juridique et nos experts en matière de confidentialité des données, nous pouvons vous proposer des outils facilement adaptables qui répondent aux exigences légales définies par des réglementations telles que le GDPR, le CCPA modifié, et bien plus encore.

Nous promettons de continuer à regarder vers l'avenir et d'actualiser en permanence nos outils et nos offres au fur et à mesure de l'entrée en vigueur de nouvelles lois, afin que vous puissiez vous concentrer sur ce qui compte le plus : votre entreprise.

En savoir plus sur l'auteur

Écrit par Etienne Cussol CIPP/E, CIPM

Etienne est un professionnel de la protection de l'information et un analyste de la conformité pour Termly. Il travaille avec nous depuis 2021, gérant notre propre conformité aux lois sur la protection des données et participant à nos recherches marketing. Ses domaines d'expertise - et d'intérêt - comprennent la protection des donnéesGDPR, ePrivacy Directive, CCPA), les technologies de suivi (cookies tiers, fingerprinting), et les nouvelles formes de gestion de la vie privée (GPC et Google Privacy Sandbox). Etienne a étudié les affaires économiques internationales à l'Université de Toulouse, et a obtenu un Master en 2017. En savoir plus sur l'auteur