Des lois sur la confidentialité des données existent dans le monde entier, sur presque tous les continents.
Dans ce guide sur les lois et réglementations relatives à la confidentialité des données pour 2026, je vous présente les lois en vigueur par région et vous explique quelles entreprises elles concernent, quels droits elles accordent à vos consommateurs et quelles sont les sanctions en cas de violation.
- Ce qu'il faut savoir sur les lois relatives à la protection de la vie privée en 2026
- Quelles lois américaines sur la protection des données pourraient vous concerner en 2026 ?
- Les lois européennes sur la protection des données qui pourraient vous concerner en 2026
- Quelles lois sur la confidentialité des données existent en 2026 dans d'autres parties du monde ?
- Comment se conformer aux lois sur la protection de la vie privée en 2026 ?
- Quelles sont les exigences de la politique de confidentialité pour 2026 ?
- Comment les entreprises peuvent-elles gérer le consentement des utilisateurs conformément aux lois de 2026 sur la protection de la vie privée ?
- Comment les entreprises peuvent-elles gérer les droits à la vie privée des consommateurs en 2026 ?
- Quelles sont les sanctions en cas de non-respect des lois sur la confidentialité des données ?
- Comment Termly contribue-t-il Termly simplifier la conformité aux lois sur la protection de la vie privée ?
Ce qu'il faut savoir sur les lois relatives à la protection de la vie privée en 2026
En 2026, environ 144 pays dans le monde ont adopté des lois sur la protection de la vie privée.
Si vous exercez votre activité en ligne, il y a de fortes chances que votre entreprise soit soumise à au moins une loi sur la protection de la vie privée.
Vous devrez préparer votre site Web, vos applications ou autres plateformes numériques afin qu'ils soient conformes aux directives de toutes les lois applicables et garantir que vos utilisateurs puissent exercer correctement leurs droits en matière de confidentialité.
Voici une liste succincte de ce dont votre entreprise pourrait avoir besoin sur le plan juridique :
- Politique de confidentialité complète
- Mise à jour de la politique de cookies
- consentement aux cookies correctement configurée
- plateforme de gestion du consentement accès à un centre de préférences
- Processus ou flux de travail DSAR
Poursuivez votre lecture pour en savoir plus sur les lois relatives à la protection de la vie privée en vigueur en 2026 et découvrir si et comment elles vous concernent.
Quelles lois américaines sur la protection des données pourraient vous concerner en 2026 ?
En 2026, les États-Unis ne disposent toujours pas d'une loi fédérale complète sur la protection des données personnelles des consommateurs.
Cependant, il existe des lois sur la protection de la vie privée au niveau des États qui protègent une grande partie du pays.
Au niveau fédéral, il existe des lois sur la protection de la vie privée qui protègent les enfants, les informations relatives à la santé et les informations sensibles, ainsi que les données financières.
Termly à votre disposition plusieurs ressources sur son site Web pour vous aider à vous tenir facilement informé de l'évolution du paysage juridique, comme notre carte de suivi des lois sur la protection des données personnelles dans les différents États américains.
Quelles sont les différentes lois sur la protection de la vie privée en vigueur au niveau des États américains en 2026 ?
À l'heure actuelle, une vingtaine d'États américains ont adopté une loi complète sur la protection des données des consommateurs, qui sont toutes activement en vigueur.
Cela signifie qu'elles sont applicables et doivent être respectées si elles s'appliquent à votre entreprise, sinon vous risquez :
Les lois américaines relatives à la protection de la vie privée actuellement en vigueur au niveau des États comprennent :
Loi californienne sur la protection de la vie privée des consommateurs (CCPA)
La loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, CCPA) est entrée en vigueur le 1er janvier 2020.
Elle a été modifiée par la loi californienne sur les droits à la vie privée (California Privacy Rights Act, CPRA), qui est entrée en vigueur le 1er janvier 2023.
À qui cela s'applique-t-il ?
La CCPA s'applique à toute entité à but lucratif exerçant ses activités en Californie et répondant à l'un des critères suivants :
- A un chiffre d'affaires annuel brut supérieur à 25 000 000 $,
- Achète, vend ou partage les informations personnelles d'au moins 100 000 résidents ou ménages californiens, ou
- Tire 50 % ou plus de ses revenus annuels de la vente des informations personnelles des résidents californiens.
Droits des consommateurs :
En vertu de la CCPA modifiée, les consommateurs ont le droit d'être informés avant ou au moment de la collecte des données sur les types de données qu'une entreprise collecte et l'usage qu'elle pourrait en faire.
Ils ont également le droit de demander ce qui suit :
- Connaître les informations que les entreprises collectent à votre sujet, y compris les catégories/éléments d'informations personnelles qu'elles collectent à votre sujet, les catégories de sources d'informations, les catégories de tiers auxquels les informations sont divulguées, les catégories d'informations que vous vendez ou partagez avec des tiers, jusqu'à deux fois par année civile et gratuitement.
- Supprimer les informations qu'ils détiennent à votre sujet et informer tous leurs prestataires de services de faire de même, à quelques exceptions près, notamment lorsqu'il s'agit d'empêcher la vente des informations du consommateur et de se conformer à la législation.
- Corrigez les informations qu'une entreprise a recueillies à votre sujet.
- Refuser la vente ou le partage de vos informations personnelles avec des tiers, notamment grâce aux contrôles de confidentialité globaux activés par l'utilisateur, qui sont définis à l'aide d'outils tels que GPC.
- Limitez l'utilisation et la divulgation des informations personnelles sensibles, qui comprennent des détails spécifiques tels que les numéros de sécurité sociale, les données financières, la géolocalisation précise et les données génétiques.
- Obtenir une copie portable de leurs données
La CCPA accorde également aux consommateurs le droit à la non-discrimination pour avoir exercé l'un de leurs droits en matière de confidentialité.
Sanctions en cas de non-respect :
Les violations graves ou répétées de la CCPA peuvent entraîner une amende pouvant aller jusqu'à 7 500 dollars par incident ; les infractions moins graves peuvent atteindre 2 500 dollars par incident.
Les consommateurs peuvent également intenter une action en justice pour obtenir des dommages-intérêts légaux compris entre 100 et 750 dollars par incident pour les violations impliquant leurs informations personnelles non cryptées ou non expurgées, ou ils peuvent intenter une action en justice pour obtenir le montant réel du préjudice financier subi du fait de la violation, lorsque certaines conditions sont remplies.
Loi du Colorado sur la protection de la vie privée (CPA)
Date d'entrée en vigueur :
La loi sur la protection de la vie privée du Colorado (Colorado Privacy Act, CPA) est entrée en vigueur le 1er juillet 2023.
À qui cela s'applique-t-il ?
Cette loi s'applique aux entités qui exercent leurs activités dans le Colorado ou qui ciblent les résidents de cet État et qui répondent à l'un des critères suivants :
- Contrôle ou traite les données personnelles de plus de 100 000 consommateurs par an, ou
- Tire des revenus ou des remises de la vente de données à caractère personnel et contrôle ou traite les données de plus de 25 000 consommateurs par an.
Sanctions en cas de non-respect :
Le CPA est considéré comme une pratique commerciale trompeuse par le procureur général, et les amendes peuvent atteindre jusqu'à 20 000 dollars par infraction.
Droits des consommateurs :
En vertu de cette loi, les consommateurs ont les droits suivants :
- Demande d'accès à toutes les données personnelles qu'une entité a collectées à leur sujet.
- Demande de suppression des données personnelles.
- Demande de correction des inexactitudes dans les données collectées à leur sujet.
- Obtenir une copie portable de leurs données sur demande, lorsque cela est techniquement possible.
- Refuser la publicité ciblée, la vente de données et le profilage.
Loi du Connecticut sur la protection des données (CTDPA)
La loi sur la protection des données du Connecticut (CTDPA) est entrée en vigueur le1er juillet 2023.
À qui cela s'applique-t-il ?
La CTDPA s'applique aux entités qui exercent leurs activités dans le Connecticut ou qui ciblent les résidents de cet État et qui atteignent l'un des deux seuils suivants au cours d'une année civile :
- Traite les données personnelles de plus de 35 000 consommateurs (à l'exception des données utilisées uniquement pour effectuer une transaction de paiement),
- Traite les données sensibles des consommateurs (à l'exception des données utilisées uniquement pour effectuer une transaction de paiement), ou
- Proposer à la vente les données personnelles des consommateurs dans le cadre d'échanges commerciaux.
Sanctions en cas de non-respect :
Les amendes pour violation de la CTDPA peuvent atteindre jusqu'à 5 000 dollars par infraction délibérée, et la loi est appliquée par le procureur général.
Droits des consommateurs :
En vertu de cette loi, les consommateurs disposent des droits suivants concernant leurs informations personnelles :
- Confirmer si une entité collecte des données les concernant,
- Accéder à ces données personnelles,
- Demande de correction des inexactitudes dans les données collectées à leur sujet,
- Demande de suppression des données collectées à leur sujet,
- Obtenir une copie portable de leurs données,
- Refuser la vente de données, la publicité ciblée et certains types de profilage.
- Obtenir une liste des tiers auxquels les données ont été vendues
- Contester les résultats du profilage, être informé de la raison pour laquelle le profilage a abouti à la décision, examiner les données du consommateur utilisées dans le profilage et, si la décision de profilage concernait le logement, faire corriger les données et réévaluer la décision de profilage sur la base des données corrigées.
Le consentement des consommateurs est également requis avant qu'une entité puisse traiter leurs informations personnelles sensibles, qui constituent une catégorie particulière de données comprenant des informations plus vulnérables sur les individus.
Loi du Delaware sur la protection des données personnelles (DPDPA)
La loi sur la protection des données personnelles du Delaware (DPDPA) est entrée en vigueur le 1er janvier 2025.
À qui cela s'applique-t-il ?
La DPDPA s'applique aux entités qui exercent leurs activités dans le Delaware ou qui ciblent les résidents des États qui répondent à l'un des critères suivants au cours de l'année précédente :
- Contrôle ou traite les données personnelles de plus de 35 000 consommateurs, à l'exclusion des traitements de données effectués uniquement dans le but d'effectuer une transaction de paiement, ou
- Contrôle ou traite les données personnelles de plus de 10 000 consommateurs et tire 20 % ou plus de son chiffre d'affaires annuel brut de la vente de données personnelles.
Sanctions en cas de non-respect :
Toute violation de la DPDPA peut entraîner des amendes pouvant atteindre 10 000 dollars par infraction, et la loi est appliquée exclusivement par le procureur général de l'État.
Droits des consommateurs :
Les consommateurs protégés par la DPDPA ont les droits suivants :
- Confirmer si une entité collecte des données les concernant,
- Accéder aux données collectées à leur sujet,
- Demander à une entreprise de corriger les inexactitudes dans les données collectées à son sujet,
- Demander à une entreprise de supprimer les données collectées à son sujet,
- Obtenir une copie portable de leurs données
- Refuser la vente de leurs données personnelles ou leur utilisation à des fins de publicité ciblée et de profilage.
- Obtenir une liste des catégories de tiers auxquels les données ont été divulguées
Charte des droits numériques de Floride (FDBR)
La Charte des droits numériques de Floride (FDBR) est entrée en vigueur le 1er juillet 2024.
À qui cela s'applique-t-il ?
Cette charte des droits numériques s'applique aux entreprises dont le chiffre d'affaires annuel brut mondial dépasse 1 milliard de dollars et qui répondent à l'un des critères suivants :
- Provient à 50 % ou plus de la vente d'annonces en ligne
- Exploite des services de commande vocale
- Magasins d'applications proposant au moins 250 000 applications logicielles
Sanctions en cas de non-respect :
Les personnes reconnues coupables de non-respect de la FDBR s'exposent à des sanctions importantes pouvant atteindre 50 000 dollars par infraction, un montant qui augmente en fonction de la gravité de l'infraction.
La loi est appliquée par le procureur général.
Droits des consommateurs :
Cette loi confère aux consommateurs de Floride les droits suivants concernant leurs informations personnelles :
- Confirmation de la collecte des données,
- Accès aux données,
- Corrigez les inexactitudes dans les données,
- Demande de suppression de leurs données,
- Obtenir une copie portable de leurs données,
- Refuser la vente de leurs données, la publicité ciblée, le profilage, la collecte de données sensibles, le traitement de données sensibles et la collecte de données recueillies grâce à l'utilisation d'une fonctionnalité de reconnaissance vocale ou faciale.
Loi sur la protection des données des consommateurs de l'Indiana (ICDPA)
La loi sur la protection des données des consommateurs de l'Indiana (ICDPA) est entrée en vigueur le 1er janvier 2026.
À qui cela s'applique-t-il ?
L'ICDPA s'applique à toute entreprise située dans l'Indiana ou à celles qui ciblent les résidents de l'État qui répondent aux critères suivants :
- Contrôle ou traite les données personnelles de plus de 100 000 consommateurs, ou
- Contrôle ou traite les données personnelles de plus de 25 000 consommateurs et tire plus de 50 % de son chiffre d'affaires annuel brut de la vente de ces données.
Sanctions en cas de non-respect :
La violation de la loi sur la confidentialité des données de l'Indiana peut entraîner des amendes pouvant atteindre 7 500 dollars par infraction, et la loi est appliquée par le procureur général de l'État.
Droits des consommateurs :
Les consommateurs protégés par l'ICDPA disposent des droits suivants concernant leurs informations personnelles :
- Confirmation de la collecte des données,
- Droit d'accès à leurs données personnelles,
- Droit de corriger les inexactitudes dans leurs données,
- Droit de demander la suppression de leurs données,
- Demande d'accès à une copie portable de leurs données,
- Refuser la vente de leurs données, la publicité ciblée et le profilage
En vertu de cette loi, le consommateur doit donner son consentement explicite avant qu'une entreprise puisse collecter ses informations personnelles sensibles, qui comprennent des données personnelles plus vulnérables.
Loi sur la protection des données des consommateurs de l'Iowa (ICDPA)
La loi sur la protection des données des consommateurs de l'Iowa (ICDPA) est entrée en vigueur le 1er janvier 2025.
À qui cela s'applique-t-il ?
La loi sur la protection de la vie privée de l'Iowa s'applique à toutes les entreprises situées dans l'État ou qui ciblent les résidents de l'État et qui répondent à l'un des critères suivants au cours d'une année civile :
- Contrôle ou traite les données personnelles de plus de 100 000 consommateurs, ou
- Contrôle ou traite les données personnelles d'au moins 25 000 consommateurs et génère plus de 50 % de son chiffre d'affaires annuel brut grâce à la vente de données.
Sanctions en cas de non-respect :
Les sanctions prévues en cas de non-respect de l'ICDPA comprennent des amendes pouvant aller jusqu'à 7 500 dollars par infraction.
Cette loi est appliquée par le procureur général de l'État.
Droits des consommateurs :
En vertu de la loi de l'Iowa sur la confidentialité des données des consommateurs, les utilisateurs disposent des droits suivants sur leurs informations personnelles :
- Vérifier si une entité traite ses données,
- Accéder aux données qu'une entité traite à leur sujet,
- Demander la suppression de leurs données
- Obtenir une copie portable de leurs données
- Refuser la vente de leurs données, la publicité ciblée, ainsi que la collecte et le traitement de données personnelles sensibles.
Loi du Kentucky sur la protection des données des consommateurs (KCDPA)
La loi sur la protection des données des consommateurs du Kentucky (KCDPA) est entrée en vigueur le 1er janvier 2026.
À qui cela s'applique-t-il ?
Cette loi s'applique à toute entité qui exerce des activités commerciales dans le Kentucky ou qui cible les résidents de cet État et qui répond aux critères suivants :
- Traite et contrôle les données personnelles d'au moins 100 000 consommateurs ou
- Traite et contrôle les données à caractère personnel d'au moins 25 000 consommateurs et tire 50 % de son revenu annuel brut de la vente de données à caractère personnel.
Sanctions en cas de non-respect :
Les sanctions prévues en cas de violation de la KCDPA comprennent des amendes pouvant atteindre 7 500 dollars par infraction. Cette loi est appliquée par le procureur général de l'État.
Droits des consommateurs :
En vertu de la nouvelle loi sur la confidentialité des données du Kentucky, les consommateurs disposent des droits suivants :
- Vérifiez si un contrôleur traite vos données personnelles.
- Accéder aux données personnelles collectées à leur sujet,
- Corriger les inexactitudes dans leurs données personnelles,
- Supprimer leurs données personnelles,
- Obtenir une copie portable de leurs données lorsque cela est techniquement possible,
- Refuser la publicité ciblée, la vente de données personnelles et le profilage.
Loi sur la protection des données en ligne du Maryland (MODPA)
La loi sur la protection des données en ligne du Maryland (MODPA) est entrée en vigueur le 1er octobre 2025.
À qui cela s'applique-t-il ?
Les entités relèvent de la MODPA si elles exercent des activités dans l'État ou ciblent les résidents de l'État et remplissent l'une des conditions suivantes au cours d'une année civile :
- Contrôle ou traite les données personnelles d'au moins 35 000 consommateurs, à l'exclusion des transactions de paiement, ou
- Contrôle ou traite les données personnelles d'au moins 10 000 consommateurs et tire plus de 20 % de son chiffre d'affaires annuel brut de la vente de ces données.
La MODPA ne prévoit aucun seuil monétaire, elle peut donc avoir une incidence sur les entreprises de toutes tailles.
Sanctions en cas de non-respect :
Les amendes pour violation de la MODPA peuvent atteindre jusqu'à 10 000 dollars par infraction.
Elle est appliquée par le procureur général de l'État.
Droits des consommateurs :
Les consommateurs du Maryland disposent des droits suivants en vertu de cette loi sur la confidentialité des données :
- Vérifier si un contrôleur traite leurs données
- Accéder aux données
- Corriger les inexactitudes dans les données
- Exiger qu'un contrôleur supprime les données
- Obtenir une copie portable de leurs données personnelles
- Obtenir une liste des tiers auxquels leurs données sont divulguées
- Refuser le traitement des données à des fins de publicité ciblée, la vente de leurs données et certains types de profilage.
Loi sur la protection des données personnelles des consommateurs du Minnesota (MCDPA) – en vigueur depuis le 31 juillet 2025
La loi sur la protection des données personnelles des consommateurs du Minnesota (MCDPA) est entrée en vigueur le 31 juillet 2025.
À qui cela s'applique-t-il ?
Les entreprises relèvent du champ d'application de la MCDPA si elles exercent leurs activités dans le Minnesota ou ciblent les résidents de cet État et répondent à l'un des critères suivants :
- Contrôle ou traite les données personnelles de 100 000 consommateurs au cours d'une année civile, à l'exclusion des données traitées uniquement pour effectuer une transaction de paiement, ou
- tire plus de 25 % de son revenu brut de la vente de données à caractère personnel et traite ou contrôle les données de 25 000 consommateurs ou plus.
Sanctions en cas de non-respect :
Toute infraction à la MCDPA peut vous coûter jusqu'à 7 500 dollars par incident. Le procureur général de l'État veille à l'application de la loi.
Droits des consommateurs :
La MCDPA a un impact sur les consommateurs en leur accordant les droits suivants sur leurs données personnelles :
En vertu de la loi sur la protection de la vie privée du Minnesota, les consommateurs ont les droits suivants :
- Vérifiez si un contrôleur traite vos données personnelles.
- Accéder aux catégories de données à caractère personnel faisant l'objet d'un traitement,
- Corriger les inexactitudes dans leurs données personnelles,
- Supprimer leursdonnées personnelles,
- Obtenir une copie portable des données personnelles collectées à leur sujet,
- Refuser le traitement à des fins de publicité ciblée, la vente de leurs données personnelles et le profilage dans le cadre de décisions automatisées produisant des effets juridiques.
- Obtenir la liste des tiers auxquels un responsable du traitement a communiqué leurs informations personnelles.
- Contester les résultats du profilage, être informé de la raison pour laquelle le profilage a abouti à la décision, être informé des mesures que le consommateur aurait pu prendre pour obtenir une décision différente et des mesures qu'il pourrait prendre à l'avenir pour obtenir une décision différente, examiner les données du consommateur utilisées dans le profilage, et faire corriger les données et réévaluer la décision de profilage sur la base des données corrigées.
Loi du Montana sur la protection des données des consommateurs (MCDPA)
La loi sur la protection des données personnelles des consommateurs du Montana (MCDPA) est entrée en vigueur le 1er octobre 2024.
À qui cela s'applique-t-il ?
À compter du 1er octobre 2025, la MCDPA s'applique à toute entité qui exerce des activités commerciales dans l'État ou qui cible les résidents du Montana et qui :
- Contrôle ou traite les données personnelles d'au moins 25 000 consommateurs, ou
- Contrôle ou traite les données personnelles d'au moins 15 000 consommateurs et tire plus de 25 % de son chiffre d'affaires annuel brut de la vente de données personnelles.
Sanctions en cas de non-respect :
Les amendes pour violation de la loi sur la confidentialité des données du Montana peuvent atteindre 7 500 dollars par infraction.
Les enquêtes et les sanctions sont menées par le procureur général de l'État.
Droits des consommateurs :
En vertu de cette loi, les consommateurs du Montana ont les droits suivants :
- Vérifiez si un contrôleur traite vos données personnelles.
- Accédez à ces données,
- Corrigez les inexactitudes dans les données,
- Supprimer les données personnelles les concernant,
- Obtenir une copie portable de leurs données personnelles
- Refuser le traitement des données personnelles à des fins de publicité ciblée, de vente de données personnelles ou de profilage
Loi du Nebraska sur la protection des données (NDPA)
La loi sur la protection des données du Nebraska (NDPA) est entrée en vigueur le 1er janvier 2025.
À qui cela s'applique-t-il ?
Cette loi s'applique aux entités qui exercent leurs activités dans le Nebraska ou qui ciblent les résidents de cet État et qui :
- Traite ou participe à la vente de données personnelles et
- n'est pas une petite entreprise au sens de la loi fédérale sur les petites entreprises (Small Business Act)
L'autre loi prévoyant un seuil similaire est la loi texane sur la confidentialité et la sécurité des données (Texas Data Privacy and Security Act, TDPSA).
Sanctions en cas de non-respect :
La violation de la loi sur la protection des données du Nebraska peut entraîner des amendes pouvant atteindre 7 500 dollars par infraction.
Droits des consommateurs :
En vertu de cette loi, les consommateurs du Nebraska ont les droits suivants :
- Vérifiez si un contrôleur traite des données les concernant.
- Accédez à ces données,
- Corriger les inexactitudes dans leurs données
- Supprimer les données fournies par eux ou obtenues à leur sujet
- Obtenir une copie portable de leurs données
- Refuser la publicité ciblée, la vente de leurs données et le profilage
Loi sur la protection des données du New Hampshire (NHDPA)
La loi sur la protection des données du New Hampshire (NHDPA) est entrée en vigueur le 1er janvier 2025.
À qui cela s'applique-t-il ?
Vous devez vous conformer à la loi sur la protection de la vie privée du New Hampshire si vous exercez des activités commerciales dans cet État ou si vous ciblez les résidents de cet État et que vous répondez à l'un des critères suivants :
- Contrôle ou traite les données personnelles d'au moins 35 000 consommateurs uniques, à l'exclusion des données traitées uniquement pour effectuer une transaction de paiement.
- contrôle ou traite les données à caractère personnel d'au moins 10 000 consommateurs uniques et tire plus de 25 % de son revenu annuel brut de la vente de données à caractère personnel.
Sanctions en cas de non-respect :
La violation de la loi sur la confidentialité des données du New Hampshire peut entraîner des amendes importantes pouvant atteindre 10 000 dollars par incident.
Cette loi est appliquée par le procureur général de l'État et est considérée comme une méthode de concurrence déloyale ou un acte ou une pratique trompeuse.
Droits des consommateurs :
Les consommateurs du New Hampshire disposent des droits suivants en vertu de cette loi étatique sur la protection de la vie privée :
- Vérifiez si un contrôleur traite vos données personnelles.
- Accéder aux informations que le responsable du traitement traite à leur sujet (à moins que cet accès ne révèle un secret commercial),
- Corrigez les inexactitudes dans leurs informations,
- Supprimer les données fournies par eux ou obtenues à leur sujet,
- Obtenir une copie portable de leurs données,
- Refuser le traitement des données personnelles à des fins de publicité ciblée, la vente de leurs données personnelles et le profilage.
Loi sur la protection des données du New Jersey (NJDPA)
La loi sur la protection des données du New Jersey (NJDPA) est entrée en vigueur le 15 janvier 2025.
À qui cela s'applique-t-il ?
La NJDPA s'applique à toute entité qui exerce des activités commerciales dans l'État ou qui cible les résidents de l'État et qui remplit l'une des conditions suivantes au cours d'une année civile :
- Contrôle ou traite les données personnelles de 100 000 personnes, à l'exclusion des données traitées uniquement dans le but d'effectuer des opérations de paiement.
- contrôle ou traite les données à caractère personnel d'au moins 25 000 personnes et tire des revenus de la vente de ces informations ou bénéficie d'une remise à cet effet.
Sanctions en cas de non-respect :
Les amendes pour violation de la NJDPA peuvent aller jusqu'à 10 000 dollars pour une première infraction et jusqu'à 20 000 dollars pour les récidivistes.
Cette loi est appliquée par le procureur général de l'État.
Droits des consommateurs :
En vertu de cette loi, les consommateurs du New Jersey ont les droits suivants :
- Vérifiez si un contrôleur collecte leurs données.
- Accéder aux données personnelles collectées à leur sujet.
- Corriger les inexactitudes dans leurs données personnelles.
- Supprimer leurs données personnelles.
- Obtenir une copie portable de leurs données personnelles.
- Refuser le traitement de leurs données à des fins de publicité ciblée, la vente de leurs informations et le profilage.
- Non-discrimination pour avoir exercé leurs droits à la vie privée.
Loi de l'Oregon sur la protection de la vie privée des consommateurs (OCPA)
La loi sur la protection de la vie privée des consommateurs de l'Oregon (OCPA) est entrée en vigueur le 1er juillet 2024.
À qui cela s'applique-t-il ?
Vous devez respecter l'OCPA si vous exercez une activité commerciale dans l'Oregon ou si vous ciblez les résidents de cet État et que vous atteignez l'un des deux seuils suivants au cours d'une année civile :
- Contrôle ou traite les données personnelles de 100 000 consommateurs ou plus, à l'exclusion des données contrôlées ou traitées uniquement pour effectuer des transactions de paiement, ou
- Contrôle ou traite les données personnelles de 25 000 consommateurs ou plus, tout en tirant 25 % ou plus de son chiffre d'affaires annuel brut de la vente de données personnelles.
Sanctions en cas de non-respect :
Les amendes pour violation de la loi sur la protection de la vie privée de l'Oregon peuvent atteindre 7 500 dollars par infraction.
Elle est appliquée par le procureur général de l'État.
Droits des consommateurs :
Les consommateurs disposent des droits suivants en vertu de cette loi sur la protection de la vie privée :
- Confirmer si un contrôleur a traité des informations personnelles les concernant,
- Accéder aux catégories de traitements de données les concernant,
- Obtenir une liste des tiers spécifiques avec lesquels les données sont partagées.
- Obtenir une copie portable de toutes les données personnelles traitées.
- Corriger les inexactitudes dans leurs données personnelles.
- Exiger d'un responsable du traitement qu'il supprime ses données à caractère personnel, y compris les données que le consommateur a fournies au responsable du traitement et les données obtenues auprès d'une autre source.
- Refuser la publicité ciblée, la vente de leurs données ou le profilage.
Loi du Rhode Island sur la transparence des données et la protection de la vie privée (RIDTPPA)
La loi sur la transparence des données et la protection de la vie privée de Rhode Island (RIDTPPA) est entrée en vigueur le 1er janvier 2026.
À qui cela s'applique-t-il ?
Les entités à but lucratif doivent se conformer à cette loi si elles exercent leurs activités dans l'État ou ciblent les consommateurs du Rhode Island et remplissent l'une des conditions suivantes au cours d'une année civile :
- Contrôle ou traite les données personnelles de 35 000 clients, à l'exception des données traitées uniquement pour effectuer une transaction de paiement, ou
- Contrôle ou traite les données personnelles de 10 000 clients et tire 20 % ou plus de son chiffre d'affaires brut de la vente de données personnelles.
Sanctions en cas de non-respect :
Les amendes pour violation de cette loi peuvent atteindre entre 100 et 500 dollars par infraction et sont appliquées par le procureur général de l'État.
Droits des consommateurs :
En vertu de cette loi, les consommateurs disposent des droits suivants :
- Vérifiez si un contrôleur traite vos données personnelles.
- Accédez à ces données,
- Corrigez les inexactitudes dans leurs données,
- Demande de suppression de leurs données personnelles,
- Obtenir une copie portable de leurs données personnelles,
- Refuser le traitement des données à des fins de publicité ciblée, la vente de données ou le profilage,
- Accepter la collecte de données personnelles sensibles.
Loi sur la protection des informations du Tennessee (TIPA)
La loi sur la protection des informations du Tennessee (Tennessee Information Protection Act, TIPA) est entrée en vigueur le 1er juillet 2025.
À qui cela s'applique-t-il ?
Vous devez respecter la loi sur la protection de la vie privée du Tennessee si vous exercez une activité commerciale dans cet État ou ciblez ses résidents, si vous réalisez un chiffre d'affaires annuel supérieur à 25 millions de dollars et si vous remplissez l'une des conditions suivantes :
- Traite ou contrôle les informations personnelles d'au moins 175 000 consommateurs du Tennessee au cours d'une année civile, ou
- Traite ou contrôle les informations personnelles d'au moins 25 000 consommateurs et tire 50 % de son chiffre d'affaires annuel brut de la vente de ces informations.
Sanctions en cas de non-respect :
Les amendes pour violation de la TIPA peuvent atteindre 7 500 dollars par infraction et la loi est appliquée par le procureur général de l'État.
Droits des consommateurs :
La loi TIPA accorde aux consommateurs du Tennessee les droits suivants :
- Vérifiez si un contrôleur traite vos informations personnelles.
- Accédez à ces données,
- Corrigez les inexactitudes dans leurs informations,
- Supprimer les informations personnelles fournies par le consommateur ou obtenues à son sujet (toutefois, le responsable du traitement n'est pas tenu de supprimer les informations agrégées ou anonymisées).
- Obtenir une copie portable de leurs informations personnelles,
- Refuser la vente de leurs données, la publicité ciblée et le profilage,
- Accepter la collecte de données personnelles sensibles.
Loi du Texas sur la confidentialité et la sécurité des données (TDPSA)
La loi texane sur la confidentialité et la sécurité des données (Texas Data Privacy and Security Act, TDPSA) est entrée en vigueur le 1er juillet 2024.
À qui cela s'applique-t-il ?
Si vous répondez aux critères suivants, votre entreprise doit se conformer à la TDPSA :
- exerce une activité commerciale au Texas ou produit des biens ou des services consommés par les résidents de l'État
- Traite ou vend des données à caractère personnel
- N'est pas une petite entreprise telle que définie par la Small Business Administration (SBA) des États-Unis (c'est-à-dire les entreprises comptant moins de 500 employés), sauf si l'entreprise se livre à la vente de données personnelles sensibles.
Sanctions en cas de non-respect :
Le non-respect de la TDPSA peut entraîner des amendes pouvant atteindre 7 500 dollars par infraction, et la loi est appliquée par le procureur général de l'État.
Droits des consommateurs :
Les consommateurs disposent des droits suivants en vertu de la loi texane sur la protection de la vie privée :
- Vérifiez si un contrôleur traite leurs données,
- Accéder aux données personnelles collectées à leur sujet,
- Corriger les inexactitudes dans leurs données, en tenant compte de la nature de celles-ci et de la finalité du traitement,
- Supprimer les données fournies par le consommateur ou obtenues à son sujet,
- Obtenir une copie portable de leurs données, si celles-ci sont disponibles sous forme numérique.
- Non-discrimination,
- Refuser le traitement des données personnelles à des fins de publicité ciblée, la vente de leurs données ou le profilage.
- Accepter la collecte de données personnelles sensibles.
Loi de l'Utah sur la protection de la vie privée des consommateurs (UCPA)
La loi sur la protection de la vie privée des consommateurs de l'Utah (UCPA) est entrée en vigueur le 31 décembre 2023.
À qui cela s'applique-t-il ?
Vous devez vous conformer à l'UCPA si vous exercez une activité commerciale dans l'État ou ciblez les résidents de l'État, si votre chiffre d'affaires annuel est supérieur ou égal à 25 millions de dollars et si vous remplissez l'une des conditions suivantes au cours d'une année civile :
- Contrôle ou traite les données personnelles de plus de 100 000 consommateurs, ou
- Contrôle et traite les données personnelles de plus de 25 000 consommateurs et tire plus de 50 % de son chiffre d'affaires brut de la vente de données personnelles.
Sanctions en cas de non-respect :
Les sanctions pour non-respect de l'UCPA peuvent atteindre jusqu'à 7 500 dollars par infraction.
La loi est appliquée par le procureur général de l'État.
Droits des consommateurs :
En vertu de cette loi, les consommateurs ont les droits suivants :
- Confirmer si une entité collecte des données personnelles les concernant,
- Accéder aux données personnelles collectées à leur sujet,
- Demande de suppression des données collectées à leur sujet,
- Obtenir une copie portable de leurs données,
- Refuser la vente de données ou la publicité ciblée.
Loi sur la protection des données des consommateurs de Virginie (VCDPA)
Date d'entrée en vigueur : La loi sur la protection des données des consommateurs de Virginie (VCDPA) est entrée en vigueur le 1er janvier 2023.
À qui cela s'applique-t-il ?
Vous devez respecter la VCDPA si vous exercez une activité commerciale en Virginie ou si vous ciblez vos produits et services aux résidents de cet État et que vous répondez à l'un des critères suivants :
- contrôle ou traite les données à caractère personnel de 100 000 consommateurs au cours d'une année civile, ou
- Contrôle ou traite les données à caractère personnel de 25 000 consommateurs et tire 50 % de son revenu brut de la vente de données à caractère personnel.
Sanctions en cas de non-respect :
La violation de la loi sur la protection de la vie privée de Virginie peut entraîner des amendes comprises entre 2 500 et 7 500 dollars par infraction, en fonction de la gravité de la violation.
La loi est appliquée par le procureur général de l'État.
Droits des consommateurs :
En vertu de la VCDPA, les consommateurs disposent des droits suivants sur leurs données :
- Vérifier si un contrôleur traite leurs données
- Accéder à leurs données personnelles
- Corriger les inexactitudes dans leurs données
- Demande de suppression par les entreprises
- Obtenir une copie portable des données personnelles
- Refuser le traitement des données personnelles à des fins de publicité ciblée, la vente de leurs données personnelles et le profilage
- Non-discrimination dans l'exercice des droits
Existe-t-il des lois fédérales américaines relatives à la confidentialité ?
Plusieurs lois fédérales américaines relatives à la protection de la vie privée imposent des restrictions, des directives et des obligations concernant la manière dont les entités collectent et utilisent les données à caractère personnel, par exemple :
Les lois européennes sur la protection des données qui pourraient vous concerner en 2026
En Europe, le cadre juridique relatif à la protection des données est constitué de trois lois principales :
- Règlement général sur la protection des donnéesRGPD
- Directive "vie privée et communications électroniques" (loi européenne sur les cookies)
- Loi européenne sur l'IA
La directive ePrivacy est entrée en vigueur en 2002, tandis que le RGPD un règlement plus récent qui tient compte de l'Internet moderne et qui est entré en vigueur en janvier 2018.
La loi européenne sur l'IA est la plus récente des trois et est entrée en vigueur en août 2024.
À qui cela s'applique-t-il ?
Le cadre juridique européen en matière de protection des données a un impact mondial très large, et les entreprises, petites et grandes, du monde entier sont tenues de se conformer à ces réglementations.
Le RGPD, par exemple, s'applique à toute entité en Europe, ou à toute entité qui traite les données personnelles de personnes en Europe ou dans l'EEE en proposant des biens ou des services ou en surveillant leur comportement en ligne.
Il n'y a pas de seuils monétaires ni de limites de collecte de données.
La directive ePrivacy est similaire et s'applique à tout site web utilisant des technologies de suivi avec des visiteurs de l'UE/EEE.
La loi européenne sur l'IA est tout aussi large et s'applique à toute entité qui crée des produits d'IA et les commercialise en Europe.
Sanctions en cas de non-respect :
Les sanctions en cas de violation du RGPD des amendes très importantes pouvant atteindre 10 millions d'euros (12 millions de dollars) ou 2 % de votre chiffre d'affaires annuel brut, le montant le plus élevé étant retenu.
Toutefois, en cas de récidive ou de sanctions plus sévères, les amendes peuvent atteindre 20 millions d'euros (23 millions de dollars) ou 4 % de votre chiffre d'affaires annuel brut, le montant le plus élevé étant retenu.
Les violations de la directive ePrivacy sont généralement regroupées dans le cadre des enquêtes menées au titre du RGPD.
En vertu de la loi européenne sur l'IA, les amendes sont échelonnées en fonction de la gravité de la sanction et comprennent les éléments suivants :
- Pour les pratiques interdites, les amendes peuvent atteindre 35 millions d'euros ou 7 % de votre chiffre d'affaires annuel mondial.
- Pour la plupart des obligations, les amendes peuvent atteindre 15 millions d'euros ou 3 % de votre chiffre d'affaires annuel mondial.
- En cas de fourniture d'informations trompeuses, les amendes peuvent atteindre 7,5 millions d'euros ou 1 % de votre chiffre d'affaires annuel mondial.
Chaque État membre de l'UE est chargé de mener des enquêtes et de sanctionner les entités qui enfreignent l'une des obligations et exigences énoncées dans ces lois et règlements.
Droits des consommateurs :
Le RGPD accorde aux personnes concernées les droits suivants sur leurs données à caractère personnel :
- Droit d'être informé sur la collecte des données,
- Droit d'accès aux données,
- Droit de rectifier/corriger les données,
- Droit à l'effacement ( droit à l'oubli),
- Droit à la portabilité des données,
- Droit de refuser la prise de décision automatisée et le profilage.
La directive ePrivacy accorde aux utilisateurs des droits clés similaires qui se rapportent spécifiquement aux RGPD du RGPD , notamment :
- Confidentialité des communications,
- Consentement pour le suivi/les cookies,
- Protection contre le spam,
- Effacement/anonymisation des données,
- Droit d'être informé.
Enfin, la loi européenne sur l'IA accorde aux consommateurs les droits suivants en ce qui concerne la manière dont les entités vendent et produisent des produits d'IA :
- Transparence lorsque l'IA génère du contenu,
- Exige une supervision humaine (« human-in-the-loop »).
- Interdit les pratiques et l'IA qui manipulent les individus et exploitent leurs vulnérabilités.
- Décrit la protection des données pour l'IA en encourageant l'anonymisation et le chiffrement des données.
Quelles lois sur la confidentialité des données existent en 2026 dans d'autres parties du monde ?
Au-delà des États-Unis, de l'Europe et du Royaume-Uni, il existe des dizaines d'autres lois sur la confidentialité qui peuvent s'appliquer à votre site web, en fonction de la provenance de votre trafic Internet :
- Loi argentine sur la protection des données personnelles (PDPA)
- Loi australienne de 1988 sur la protection de la vie privée
- Loi générale sur la protection des données (LGPD) du Brésil
- Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
- Loi chinoise sur la protection des informations personnelles (PIPL)
- Loi néo-zélandaise sur la protection de la vie privée 2020
- Loi 25 du Québec
- Afrique du Sud Loi sur la protection des informations personnelles (POPIA)
- Loi thaïlandaise sur la protection des données personnelles (PDPA)
- Règlement général sur la protection des données du Royaume-Uni ( RGPD)
- Loi britannique de 2018 sur la protection des données (UK DPA 2018)
Certaines de ces lois s'inspirent du RGPD de l'UE RGPD définissent des droits et des obligations similaires pour les entreprises, mais présentent des différences importantes, notamment la LGPD brésilienne et la POPIA sud-africaine.
D'autres lois ont été adoptées avant l'avènement de l'Internet moderne, notamment la loi australienne sur la protection de la vie privée (Australia Privacy Act) et la loi canadienne sur la protection des renseignements personnels et les documents électroniques (PIPEDA), mais elles ont été modifiées et mises à jour afin de s'adapter aux évolutions technologiques.
Comment se conformer aux lois sur la protection de la vie privée en 2026 ?
Les entreprises se plaignent souvent de la complexité liée au respect des lois sur la protection de la vie privée. Il s'agit d'un processus fastidieux qui semble souvent chronophage, coûteux et continu.
La bonne nouvelle, c'est qu'il existe des moyens simples de simplifier certains des principaux aspects liés au respect des exigences de ces lois.
Ci-dessous, j'aborde la manière de simplifier trois des principaux points sensibles :
- Exigences en matière de politique de confidentialité
- Gestion du consentement pour les cookies et autres traceurs
- Gestion des demandes relatives au droit à la vie privée émanant des consommateurs
Quelles sont les exigences de la politique de confidentialité pour 2026 ?
La plupart des lois sur la protection de la vie privée ont une incidence sur les politiques de confidentialité, parfois appelées « avis de confidentialité », ou traitent de celles-ci.
Aux États-Unis, il est courant que les lois des États exigent expressément une politique de confidentialité.
Sinon, présenter aux visiteurs du site Web une politique de confidentialité complète permet de garantir qu'ils sont correctement informés et en mesure de donner leur consentement légal pour toute collecte ou tout traitement de données que vous souhaitez effectuer.
Bien que les détails de votre politique de confidentialité puissent varier en fonction des lois qui s'appliquent à votre entreprise, celles-ci exigent généralement que les entreprises incluent au moins les informations suivantes :
- Quelles sont les données à caractère personnel que vous collectez ?
- Comment vous collectez les données à caractère personnel
- Pourquoi vous collectez les données à caractère personnel ?
- À qui les données personnelles sont-elles communiquées ou vendues ?
- Quels sont les droits des utilisateurs sur leurs données et comment les exercer ?
- Coordonnées de votre site
Chaque site web devrait avoir une politique de confidentialité honnête et à jour, accessible au moins depuis le pied de page du site, mais il est recommandé de la rendre accessible depuis plusieurs endroits.
Ajoutez-le à votre consentement aux cookies , sur tous les écrans de paiement ou pages de création de compte, au pied de page des e-mails marketing et partout ailleurs où des données peuvent être collectées.
Il est facile d'en créer une à l'aide d'un Générateur de politique de confidentialité.
Comment les entreprises peuvent-elles gérer le consentement des utilisateurs conformément aux lois de 2026 sur la protection de la vie privée ?
La gestion du consentement n'est plus facultative pour la plupart des entreprises ; elle constitue désormais un élément essentiel de la conformité juridique de votre site web.
Les lois sur la protection de la vie privée ont désormais un impact considérable et réglementent les interactions entre les sites Web commerciaux et les consommateurs.
Par exemple, les sites Web modernes collectent, traitent et utilisent souvent les données personnelles protégées par la loi des visiteurs du site à l'aide de cookies Internet et d'autres outils d'analyse de sites Web. Les lois sur la protection de la vie privée définissent les exigences en matière d'acceptation et de refus de l'utilisation de ces cookies ou autres outils de suivi.
Il est également courant aujourd'hui pour les entreprises de faire de la publicité ciblée. Plusieurs lois traitent de cette question et accordent souvent aux consommateurs le droit de refuser que leurs données soient utilisées à ces fins, principalement aux États-Unis.
Votre site web devrait disposer d'une plateforme de gestion du consentement qui inclut une bannière de cookies tous les paramètres de consentement régionaux applicables qui ont un impact sur vos consommateurs.
Comment les entreprises peuvent-elles gérer les droits à la vie privée des consommateurs en 2026 ?
La gestion des droits à la vie privée des consommateurs est un autre obstacle important auquel les entreprises sont confrontées en raison de la complexité du paysage juridique.
Les lois relatives à la protection de la vie privée sont appliquées par des autorités distinctes, par exemple les bureaux du procureur général des États aux États-Unis.
En Europe, même si le RGPD la seule réglementation globale, il est appliqué par l'autorité de contrôle établie dans chaque État membre.
De plus, ces lois définissent toutes des droits similaires en matière de confidentialité pour les consommateurs, qui peuvent généralement exercer ces droits en soumettant une demande à votre entreprise à tout moment.
Cela signifie que la violation d'une seule loi sur la protection de la vie privée, en particulier aux États-Unis, pourrait entraîner un effet boule de neige de non-conformité avec d'autres lois applicables.
Imaginez devoir jongler entre plusieurs enquêtes menées par différentes agences nationales ou autorités de contrôle européennes simplement parce que votre entreprise n'est pas prête à respecter correctement les droits à la vie privée de vos consommateurs.
L'ajout d'un formulaire de demande d'accès aux données à votre site Web peut aider à rationaliser la manière dont vos utilisateurs soumettent ces demandes, ce qui contribue à créer un processus efficace pour recevoir et répondre à ces demandes légales.
Quelles sont les sanctions en cas de non-respect des lois sur la confidentialité des données ?
Les sanctions pour non-respect des lois sur la confidentialité des données peuvent être sévères et comprennent :
- Des amendes élevées, qui varient en fonction de la loi qui a été enfreinte,
- La cessation temporaire ou définitive de toutes les activités de traitement des données,
- Action pénale ou civile, selon la loi,
- Peine d'emprisonnement potentielle, selon la loi,
- Atteinte à la réputation de votre marque.
Chaque loi est appliquée de manière nuancée et les sanctions spécifiques dépendent de la nature de l'infraction, de la loi applicable et de la gravité de l'infraction.
Comment Termly contribue-t-il Termly simplifier la conformité aux lois sur la protection de la vie privée ?
Termly créé pour aider les entreprises qui doivent se conformer aux lois sur la confidentialité.
Nos générateurs de politiques automatisés et nos solutions de gestion des consentements vous permettent de mettre facilement votre site web en conformité avec les obligations et exigences applicables.
Avec Termly, vous pouvez contrôler tous vos processus de confidentialité des données en un seul endroit. Cela signifie tout, de la mise à jour de votre politique de confidentialité à la gestion de votre bannière de consentement et au traitement des demandes DSAR des consommateurs.
Essayez-le gratuitement dès aujourd'hui !
Écrit par Natasha Piirainen
Natasha Piirainen est une rédactrice spécialisée dans la protection de la vie privée. Elle est titulaire d'une licence en anglais et philosophie du Wheaton College et possède plus de 10 ans d'expérience professionnelle dans le développement de contenus axés sur la recherche.
Lire tous les articles de Natasha Piirainen
Révisé par Amanda Lee
Amanda est spécialiste en documentation et Certified Privacy Professional (US). Elle convertit la documentation du produit en un produit facile à comprendre pour les clients de Termly. Elle possède également une solide connaissance des lois et règlements américains en matière de protection de la vie privée, ce qui lui permet de maintenir les politiques des clients à jour à une époque où les États américains adoptent de plus en plus de lois en matière de protection de la vie privée.
Lire tous les articles révisés par Amanda Lee
