La loi de l'Indiana sur la protection des données des consommateurs, ou Indiana CDPA, a été promulguée le 1er mai 2023 et entrera en vigueur en 2026.
Elle ressemble à la plupart des lois des autres États, mais elle introduit quelques exigences clés que les propriétaires d'entreprises doivent connaître.
Ci-dessous, je présente tout ce que les entreprises doivent savoir sur la CDPA de l'Indiana, y compris les exigences qu'elle énonce, les sanctions en cas de violation de la loi, et plus encore.
- Qu'est-ce que la loi de l'Indiana sur la protection des données des consommateurs (Indiana CDPA) ?
- Termes clés et définitions de la CDPA de l'Indiana
- Que couvre la loi de l'Indiana sur la protection des données des consommateurs ?
- Exigences de la loi de l'Indiana sur la protection des données des consommateurs
- La loi de l'Indiana par rapport aux autres lois nationales sur la confidentialité des données : Similitudes et différences
- Quel sera l'impact de la CDPA de l'Indiana sur les consommateurs ?
- Quel sera l'impact de la CDPA de l'Indiana sur les entreprises ?
- Qui doit se conformer à la nouvelle loi de l'Indiana sur la protection des données personnelles ?
- Comment les entreprises peuvent-elles se préparer à la CDPA de l'Indiana ?
- Comment la CDPA de l'Indiana sera-t-elle appliquée ?
- Amendes et pénalités en vertu de la loi de l'Indiana sur la protection des données des consommateurs
- Comment Termly peut-il aider à la mise en conformité avec la CDPA de l'Indiana ?
- Existe-t-il d'autres lois relatives à la protection de la vie privée dans l'Indiana ?
- Résumé
Qu'est-ce que la loi de l'Indiana sur la protection des données des consommateurs (Indiana CDPA) ?
L'Indiana Consumer Data Protection Act, ou Indiana CDPA, est une loi sur la confidentialité des données qui protège les informations personnelles des consommateurs ou des résidents de l'Indiana.
Il décrit les droits de ces personnes en matière de protection de la vie privée en ce qui concerne la manière dont les différentes entités collectent, traitent et utilisent leurs informations.
Elle décrit également les obligations légales et les exigences que les entités doivent respecter pour traiter les informations des résidents de l'Indiana, ainsi que les sanctions encourues en cas de violation d'une quelconque partie de la loi.
Quand la CDPA de l'Indiana entre-t-elle en vigueur ?
La loi de l'Indiana sur la protection des données des consommateurs entrera en vigueur le 1er janvier 2026, ce qui laisse aux entreprises plus de deux ans pour s'y conformer.
Elle établit un nouvel article dans le code de l'Indiana, qui contient la codification de toutes les lois actuellement en vigueur dans l'État.
Termes clés et définitions de la CDPA de l'Indiana
Vous trouverez ci-dessous plusieurs termes importants décrits dans le chapitre 2 de la CDPA de l'Indiana que vous devez comprendre pour vous conformer à cette nouvelle loi.
-
Données biométriques : Données générées par des mesures automatiques des caractéristiques biologiques d'un individu, telles que les empreintes digitales, les empreintes vocales, les images de la rétine ou de l'iris, ou d'autres modèles ou caractéristiques biologiques uniques.
- Il ne s'agit pas d'une photographie physique ou numérique, ni de données générées à partir d'une photographie physique ou numérique, d'un enregistrement vidéo ou audio, ni de données générées à partir d'un enregistrement vidéo ou audio, ni d'informations collectées, utilisées ou stockées pour le traitement, le paiement ou les opérations de soins de santé dans le cadre de l'HIPAA.
-
Consommateur : Une personne qui réside dans l'Indiana et qui agit uniquement à des fins personnelles, familiales ou domestiques.
- Elle n'inclut pas les personnes agissant dans un contexte commercial ou d'emploi.
- Consentement : Un acte affirmatif clair qui signifie que le consommateur accepte librement, de manière spécifique, informée et non ambiguë, le traitement des données à caractère personnel le concernant.
- Responsable du traitement : Personne qui, seule ou conjointement avec d'autres, détermine la finalité et les moyens du traitement des données à caractère personnel.
- Processeur de données: Une personne qui traite des données à caractère personnel pour le compte d'un responsable du traitement.
-
Données personnelles : Informations liées ou pouvant raisonnablement être liées à une personne identifiée ou identifiable.
- Il ne s'agit pas de données dépersonnalisées, de données agrégées ou d'informations accessibles au public.
- Données pseudonymes : Les données à caractère personnel qui ne peuvent être attribuées à une personne en particulier parce que les informations supplémentaires qui permettraient d'attribuer les données à une personne en particulier sont conservées séparément et soumises à des mesures techniques et organisationnelles appropriées pour garantir que les données à caractère personnel ne sont pas attribuées à une personne identifiée ou identifiable.
- Traitement : En ce qui concerne les données à caractère personnel, toute opération ou tout ensemble d'opérations effectuées, manuellement ou de manière automatisée, sur des données à caractère personnel ou des ensembles de données à caractère personnel, telles que la collecte, l'utilisation, le stockage, la divulgation, l'analyse, l'effacement ou la modification de données à caractère personnel.
- Données sensibles : Catégorie de données à caractère personnel comprenant l'un des éléments suivants : données à caractère personnel révélant l'origine raciale ou ethnique, les convictions religieuses, un diagnostic de santé mentale ou physique établi par un prestataire de soins de santé, l'orientation sexuelle, la citoyenneté ou l'état d'immigrant. Les données génétiques ou biométriques, les données personnelles collectées auprès d'un enfant connu et les données de géolocalisation précises.
Que couvre la loi de l'Indiana sur la protection des données des consommateurs ?
La CDPA de l'Indiana ne couvre que les résidents de l'État de l'Indiana agissant à des fins personnelles, familiales ou domestiques, comme décrit dans la section 8 (a) du chapitre 2 de la loi.
Elle ne couvre pas les personnes de l'Indiana agissant dans un contexte commercial ou professionnel.
Exigences de la loi de l'Indiana sur la protection des données des consommateurs
La CDPA de l'Indiana énonce plusieurs exigences auxquelles les entreprises doivent se conformer et qui sont abordées en détail dans la section suivante.
N'oubliez pas que la loi fixe des obligations à la fois pour les responsables du traitement des données et pour les sous-traitants, c'est pourquoi nous aborderons leurs obligations séparément.
Obligations des responsables du traitement des données
En vertu de la CDPA de l'Indiana, les responsables du traitement des données ont les responsabilités suivantes, telles qu'elles sont décrites au chapitre 4 de la loi :
- En tant que responsable du traitement, vous devez limiter la collecte d'informations à caractère personnel à ce qui est "adéquat, pertinent et raisonnablement nécessaire" pour les finalités pour lesquelles vous traitez les données, telles qu'elles ont été communiquées au consommateur.
- Vous ne devez pas traiter les données à caractère personnel à des fins qui ne sont ni raisonnablement nécessaires ni compatibles avec les objectifs divulgués, sauf si vous obtenez le consentement des consommateurs.
- Vous devez établir, mettre en œuvre et maintenir des pratiques techniques, administratives et physiques raisonnables en matière de sécurité des données afin de protéger de manière appropriée l'intégrité et la confidentialité des données en fonction du volume et de la nature des données collectées.
- Vous ne pouvez pas traiter des données à caractère personnel en violation des lois fédérales ou d'État interdisant la discrimination illégale à l'égard des consommateurs.
- Vous ne pouvez pas traiter des informations personnelles sensibles sans obtenir le consentement de l'intéressé.
- Tout contrat ou disposition qui renonce aux droits des consommateurs ou les limite de quelque manière que ce soit, conformément à la CDPA de l'Indiana, est nul et inapplicable.
Obligations de consentement
Comme indiqué ci-dessus, les responsables du traitement peuvent traiter des informations à des fins qui ne sont pas "raisonnablement nécessaires" ou "compatibles avec les finalités divulguées" s'ils obtiennent le consentement du consommateur.
Pour que le consentement soit considéré comme légalement obtenu en vertu de l'ICDPA, l'utilisateur doit effectuer une action claire et affirmative. Par exemple, vous pouvez lui demander de cliquer sur une case à cocher non marquée ou de sélectionner un bouton "J'accepte" clairement étiqueté.
En vertu de cette loi, le consentement doit également être librement donné, spécifique, éclairé et sans ambiguïté.
En d'autres termes, l'utilisateur doit savoir exactement ce qu'il accepte et ne peut être contraint ou forcé à donner son consentement.
Obligations contractuelles entre les responsables du traitement et les sous-traitants
En vertu de la CDPA de l'Indiana, les responsables du traitement des données et les sous-traitants doivent utiliser des contrats contenant des clauses spécifiques, parfois appelés accords sur le traitement des données(DPA), comme décrit au chapitre 5, section 2 de la loi.
Ces dispositions prévoient notamment d'exiger du sous-traitant l'ensemble des éléments suivants :
- Garantir que chaque personne impliquée dans le traitement des données personnelles est soumise à un devoir de confidentialité concernant les données.
- Effacer les données à caractère personnel ou les renvoyer toutes sur instruction du responsable du traitement, à moins que la loi n'exige la conservation des données à caractère personnel.
- mettre à la disposition du responsable du traitement, sur demande raisonnable du responsable du traitement, toutes les informations dont dispose le sous-traitant pour démontrer qu'il respecte la CDPA de l'Indiana.
- Coopérer avec l'évaluateur désigné par le contrôleur et lui permettre de procéder à des évaluations raisonnables, ou autoriser un évaluateur indépendant à mettre en œuvre la procédure d'évaluation.
- Exiger des sous-traitants du transformateur qu'ils signent un contrat écrit respectant les mêmes obligations que celles énoncées dans la CDPA de l'Indiana.
Évaluations de l'impact de la protection des données
L'ICDPA exige des entités qu'elles réalisent des évaluations de l'impact sur la protection des données (DPIA) pour effectuer certaines activités de traitement des données, comme décrit dans le chapitre 6 de la loi.
Les responsables du traitement des données doivent réaliser et documenter des DPIA pour toutes les activités de traitement suivantes :
- Traitement des données personnelles à des fins de publicité ciblée
- Vente de données à caractère personnel
- le traitement de données à caractère personnel à des fins de profilage s'il présente un risque raisonnablement prévisible pour la personne concernée
- Traitement des informations personnelles sensibles
- Toute activité de traitement présentant un risque accru de préjudice pour les consommateurs
L'AIPD doit évaluer les risques et les avantages qui peuvent découler directement ou indirectement du traitement des données et son impact sur le responsable du traitement, le consommateur, les autres parties prenantes et le public, et prendre en compte toutes les garanties mises en place.
Les entités peuvent utiliser une seule DPIA pour rendre compte de plusieurs activités de traitement de données afin de se conformer à cette partie de la loi.
Les lignes directrices du DPIA s'appliquent à toutes les activités de traitement après le 31 décembre 2025 et ne s'appliquent pas rétroactivement aux données générées avant le 1er janvier 2026.
Données concernant les enfants connus
Si votre entreprise recueille des informations personnelles auprès d'enfants connus et relève de la CDPA de l'Indiana, vous ne pouvez le faire que si vous adhérez également à la loi fédérale sur la protection de la vie privée des enfants en ligne(Children's Online Privacy Protection Act- COPPA).
Selon la CDPA de l'Indiana, le terme "enfant" désigne toute personne âgée de moins de 13 ans.
La loi de l'Indiana sur la confidentialité des données considère que toute information concernant des enfants connus entre dans la catégorie des données personnelles sensibles.
Vous devez permettre aux tuteurs légaux d'agir au nom de leurs enfants et de faire valoir les droits à la protection des données que leur confère cette loi.
Obligations auxquelles doivent se conformer les responsables du traitement des données
La loi de l'Indiana sur la protection des données des consommateurs exige spécifiquement que les responsables du traitement des données aident les responsables du traitement des données à remplir leurs obligations afin de.. :
- Permettre au responsable du traitement de satisfaire à son obligation de répondre aux demandes des personnes concernées.
- Permettre au responsable du traitement des données de remplir ses obligations en matière de sécurité des données à caractère personnel, de réalisation d'analyses d'impact sur la vie privée et de notification des violations de données.
La loi de l'Indiana par rapport aux autres lois nationales sur la confidentialité des données : Similitudes et différences
La loi de l'Indiana sur la confidentialité des données est l'une des nombreuses lois récemment adoptées par les États américains pour protéger les droits des consommateurs en matière de vie privée. Il s'agit notamment de la :
- California Consumer Protection Act (CCPA), tel que modifié par le California Privacy Rights Act (CPRA) - actuellement en vigueur
- Colorado Privacy Act (CPA) - actuellement en vigueur
- Loi du Connecticut sur la protection des données (CTDPA ) - actuellement en vigueur
- Loi du Delaware sur la protection des données personnelles (DPDPA) - actuellement en vigueur
- Charte des droits numériques de Floride (FDBR ) - actuellement en vigueur
- Iowa Consumer Data Protection Act (Iowa CDPA) - actuellement en vigueur
- Kentucky Consumer Data Protection Act (KCDPA) - entrée en vigueur le 1er janvier 2026
- Minnesota Consumer Data Privacy Act (MCDPA) - entrée en vigueur le 31 juillet 2025
- Loi du Maryland sur la confidentialité des données en ligne (MODPA) - entrée en vigueur le 1er octobre 2025
- Montana Consumer Data Privacy Act (MCDPA) - actuellement en vigueur
- Nebraska Data Privacy Act (NDPA) - actuellement en vigueur
- Loi sur la protection des données du New Hampshire (NHDPL ) - actuellement en vigueur
- New Jersey Data Privacy Act (NJDPA ) - actuellement en vigueur
- Oregon Consumer Privacy Act (OCPA) - actuellement en vigueur
- Tennessee Information Protection Act (TIPA) - entrée en vigueur le 1er juillet 2025
- Texas Data Privacy and Security Act (TDPSA ) - actuellement en vigueur
- Utah Consumer Privacy Act (UCPA) - actuellement en vigueur
- Virginia Consumer Data Protection Act (VCDPA) - actuellement en vigueur
Si ces lois présentent certaines similitudes, elles présentent également de nombreuses différences significatives que les entreprises doivent reconnaître et comprendre, en particulier lorsqu'il s'agit de se mettre en conformité avec la loi.
Pour vous faciliter la tâche, vous trouverez ci-dessous un tableau comparatif des lois en vigueur dans les États américains ou dont l'entrée en vigueur est prévue au cours des prochaines années.
| Droit national | Consentement explicite pour certains types de traitement de données | Consentement négatif pour certains types de traitement de données | Doit présenter aux utilisateurs un politique de confidentialité (ou un avis) | Nécessité d'une évaluation de la protection des données | L'obligation contractuelle avec les sous-traitants tiers est précisée | Permet des poursuites civiles ou un droit d'action privé | Doit respecter les contrôles globaux de confidentialité/les paramètres de confidentialité du navigateur |
| CDPA de l'Indiana | ✓ | ✓ | ✓ | ✓ | |||
| CCPA/CPRA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| CPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| CTDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| FDBR | ✓ | ✓ | ✓ | ✓ | |||
| CDPA de l'Iowa | ✓ | ✓ | ✓ | ||||
| KCDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| MN CDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| MT CDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| MODPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| NHDPL | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| NJDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| OCPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| TIPA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| TDPSA | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| UCPA | ✓ | ✓ | ✓ | ||||
| VCDPA | ✓ | ✓ | ✓ | ✓ |
Quel sera l'impact de la CDPA de l'Indiana sur les consommateurs ?
La CDPA de l'Indiana a un impact sur les consommateurs de l'Indiana en leur accordant de nouveaux droits sur la manière dont les entités collectent, traitent et utilisent leurs informations personnelles.
Plus précisément, le chapitre 3 de la loi explique qu'ils ont le droit de.. :
- Confirmer si un responsable du traitement traite leurs données à caractère personnel
- Corriger les inexactitudes dans leurs données personnelles
- Demander l'effacement de ses données personnelles
- Obtenir une copie ou un résumé représentatif de ses données personnelles
- refuser le traitement de leurs données à des fins de publicité ciblée, de vente de leurs données ou de profilage
Les consommateurs ont également le droit de faire appel de la décision d'un responsable du traitement fondée sur leurs demandes initiales.
Qui la CDPA de l'Indiana protège-t-elle ?
Le CDPA de l'Indiana s'applique aux informations personnelles de tout résident de l'Indiana agissant dans un contexte personnel ou domestique.
Toutefois, la CDPA de l'Indiana exclut certaines catégories de données à caractère personnel de son champ d'application.
Il s'agit notamment, mais pas exclusivement, des éléments suivants
- Informations de santé protégées relevant du champ d'application de l'HIPAA
- Données personnelles traitées conformément à la COPPA
Quel sera l'impact de la CDPA de l'Indiana sur les entreprises ?
La CDPA de l'Indiana a un impact sur les entreprises à plusieurs égards. Outre les DPIA, les contrats avec des sous-traitants tiers et les obligations en matière de consentement déjà évoqués, elle affecte également les politiques en matière de protection de la vie privée et de cookies.
Les sections suivantes décrivent précisément l'impact de cette nouvelle loi sur ces politiques.
Comment la CDPA de l'Indiana affectera-t-elle mon site politique de confidentialité?
En vertu de l'article 3 de la CDPA de l'Indiana, les entités doivent présenter aux consommateurs un "avis de confidentialité raisonnablement accessible, clair et significatif".
Elle doit comporter tous les éléments suivants :
- Les catégories de données à caractère personnel que vous collectez
- Votre objectif de traitement des données à caractère personnel
- Comment les consommateurs peuvent-ils exercer leurs droits et comment peuvent-ils faire appel de la décision du responsable du traitement concernant leur demande ?
- Les catégories de données que vous partagez avec des tiers, le cas échéant
- Les catégories de tiers avec lesquels vous partagez des données, le cas échéant
En outre, les sections 4 et 5 de la loi affectent également ce que les entreprises doivent inclure dans leur politique de confidentialité.
À l'instar des exigences imposées par la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act - CCPA) à l'adressepolitique de confidentialité , vous devez indiquer clairement et ostensiblement aux consommateurs si vous vendez des données à caractère personnel à des tiers ou si vous utilisez leurs données à des fins de publicité ciblée.
Votre politique doit également expliquer comment un consommateur peut refuser les deux types de traitement de données.
Vous devez également décrire un ou plusieurs moyens sûrs et fiables permettant aux consommateurs d'introduire des demandes d'action concernant leurs droits en matière de protection des données à caractère personnel.
La loi stipule que vous devez tenir compte de tous les éléments suivants :
- Les modes d'interaction habituels de vos consommateurs avec votre entreprise
- La nécessité d'une communication sûre et fiable
- Possibilité pour le contrôleur d'authentifier l'identité du consommateur qui soumet la demande.
Comment la CDPA de l'Indiana affectera-t-elle mon site politique de cookies?
La loi de l'Indiana sur la protection des données des consommateurs peut avoir une incidence sur vos politique de cookies et votre utilisation des cookies Internet en général si vous collectez et traitez des données à caractère personnel, définies comme des informations liées ou pouvant raisonnablement être liées à une personne identifiée ou identifiable.
En vertu de cette loi, les consommateurs ont le droit de refuser que leurs données personnelles soient utilisées à des fins de publicité ciblée ou de vente de données personnelles. Ils ont également le droit de refuser que leurs données personnelles sensibles soient traitées.
Vous devez également expliquer clairement dans votre politique de cookies si vous utilisez des cookies à l'une de ces fins, identifier les cookies que vous utilisez, expliquer ce qu'ils font et décrire comment les consommateurs peuvent exercer leur droit de retrait.
Qui doit se conformer à la nouvelle loi de l'Indiana sur la protection des données personnelles ?
Votre entreprise doit se conformer à la loi de l'Indiana sur la protection de la vie privée si vous exercez une activité dans l'Indiana ou si vous produisez des produits ou des services destinés aux résidents de l'Indiana et si, au cours d'une année civile, vous remplissez l'une des conditions suivantes :
- contrôle ou traite les données à caractère personnel d'au moins 100 000 résidents de l'Indiana
- contrôle ou traite les données personnelles d'au moins 25 000 résidents de l'Indiana et tire plus de 50 % de son revenu annuel brut de la vente de données personnelles.
La portée juridique de la loi de l'Indiana sur la protection des données des consommateurs est expliquée dans la section 1 de la loi.
Qui est exempté de la Cdpa de l'Indiana ?
Les entités suivantes sont exemptées de la CDPA de l'Indiana :
- Le gouvernement de l'État de l'Indiana ou tout tiers sous contrat agissant au nom du gouvernement de l'État.
- Institutions financières et sociétés affiliées soumises à la loi fédérale Gramm Leach Bliley Act (GBLA).
- Entités couvertes ou entreprises régies par le ministère américain de la santé et des services sociaux et par la loi sur la portabilité et la responsabilité en matière d'assurance maladie (Health Insurance Portability and Accountability Act - HIPAA).
- Organisations à but non lucratif.
- Établissements d'enseignement supérieur.
- Les entreprises de services publics.
Comment les entreprises peuvent-elles se préparer à la CDPA de l'Indiana ?
Politique de confidentialité
Pour se préparer à la loi de l'Indiana sur la protection des données des consommateurs, les entreprises doivent élaborer - ou mettre à jour - leurs politiques de protection de la vie privée afin de répondre à toutes les exigences de la nouvelle loi de l'État.
Gestion des consentements
Vous devez également utiliser un plateforme de gestion du consentement qui fournit aux consommateurs une bannière de consentement afin qu'ils puissent exercer leur droit de refuser la publicité ciblée et la vente de leurs données personnelles.
DPIA/DPA
En fonction du type de données que vous traitez et de l'usage que vous en faites, vous pouvez également être amené à réaliser des évaluations d'impact sur la protection des données (DPIA).
Si vous travaillez avec des sous-traitants tiers, vous devez tous deux signer des contrats adéquats, ou des accords sur le traitement des données(DPA), qui répondent à toutes les exigences exprimées par la CDPA de l'Indiana.
DSAR
Enfin, comme autre moyen pour les utilisateurs d'agir sur leurs droits de consommateurs, vous devriez mettre à leur disposition un formulaire de demande d'accès à la base de données ou DSAR sur votre site web ou votre application mobile.
Comment la CDPA de l'Indiana sera-t-elle appliquée ?
Le procureur général de l'Indiana a le droit exclusif de faire appliquer la CDPA de l'Indiana, comme l'explique le chapitre 10 de la loi.
Le procureur général adressera aux responsables du traitement ou aux sous-traitants une notification écrite de 30 jours indiquant les parties de la CDPA de l'Indiana que l'entité a enfreintes. L'entité dispose alors de 30 jours pour remédier à la violation et fournir au procureur général une notification écrite l'attestant :
- L'infraction est guérie
- Des mesures ont été prises pour éviter toute nouvelle infraction.
Toutefois, si le responsable du traitement ou le sous-traitant poursuit la violation présumée après la période de remède ou ne fournit pas de déclaration écrite expresse au procureur général, il s'expose à des sanctions financières.
Amendes et pénalités en vertu de la loi de l'Indiana sur la protection des données des consommateurs
Les contrôleurs ou les sous-traitants qui ne parviennent pas à résoudre l'infraction présumée pendant la période de 30 jours sont passibles de sanctions financières pouvant aller jusqu'à 7 500 dollars par infraction.
En outre, ils peuvent également demander une injonction pour faire cesser les violations de la loi.
Le procureur général peut également récupérer les dépenses raisonnables assurées dans le cadre de l'enquête et de la préparation de l'affaire, y compris les honoraires d'avocat.
Comment Termly peut-il aider à la mise en conformité avec la CDPA de l'Indiana ?
Alors que votre entreprise se prépare à la CDPA de l'Indiana, vous pouvez compter sur les ressources de Termlypour rendre le processus de mise en conformité plus facile à gérer.
Notre garantie légale Générateur de politique de confidentialité comporte déjà les clauses nécessaires exigées par cette loi et d'autres, notamment le Règlement général sur la protection des donnéesRGPD, le CCPA, le VCDPA, et bien d'autres encore.
Il est incroyablement convivial et pose des questions simples sur votre entreprise et ses pratiques en matière de collecte de données.
Il crée ensuite un site politique de confidentialité unique et personnalisé, basé sur vos réponses, que vous pouvez intégrer directement sur votre site web ou votre application.
Ci-dessous, vous pouvez voir une capture d'écran de ce à quoi il ressemble :
En outre, nous disposons d'un site plateforme de gestion du consentement (CMP) qui vous fournit une bannière de consentement configurable.
Vous pouvez le configurer de manière à ce qu'il réponde aux exigences en matière d'opt-out pour des choses telles que les publicités ciblées décrites dans des lois telles que la CDPA de l'Indiana.
Vous pouvez en voir un aperçu ci-dessous :
Notre équipe juridique et nos experts en matière de confidentialité des données ont validé nos générateurs de politiques et nos outils. De plus, nous mettons à jour nos offres afin de rester en phase avec les nouvelles lois sur la confidentialité des données, celles qui changent et celles qui sont en vigueur.
Lorsque nous affirmons que nous vous débarrassons des tracas liés à la conformité juridique, il ne s'agit pas d'un simple stratagème commercial - nous le pensons vraiment !
Existe-t-il d'autres lois relatives à la protection de la vie privée dans l'Indiana ?
La loi sur la protection des données des consommateurs de l'Indiana (Indiana Consumer Data Protection Act), qui a vu le jour sous la forme du projet de loi 5 du Sénat, est la première loi sur la protection de la vie privée adoptée dans l'État.
Toutefois, le code de l'Indiana et la constitution de l'État contiennent des dispositions relatives aux violations de données et à d'autres droits liés à la protection de la vie privée.
Par exemple, la Constitution de l'État de l'Indiana contient des dispositions qui garantissent le droit des personnes à être "en sécurité dans leurs personnes, leurs maisons, leurs papiers et leurs effets, contre les perquisitions et saisies abusives".
Le code de l'Indiana décrit les exigences légales concernant les violations de données à l'article 4.9.
Elle impose à toute personne ou entité disposant d'un ensemble de données informatisées comprenant des informations personnelles d'informer les résidents concernés de l'Indiana en cas de violation ou de toute autre acquisition non autorisée.
Résumé
La nouvelle loi de l'Indiana sur la protection des données personnelles présente de nombreuses similitudes avec d'autres lois sur la protection de la vie privée aux États-Unis. Il pourrait être relativement facile de se conformer à cette loi, en particulier si vous respectez déjà les normes requises par des lois telles que la VCDPA, la CCPA et d'autres.
Quoi qu'il en soit, les entreprises concernées par la CDPA de l'Indiana doivent prévoir demettre à jour leur politique de confidentialité afin de répondre à toutes les exigences de la loi et d'ajouter des options de refus aux bannières de consentement concernant la vente de données personnelles, la publicité ciblée et/ou la collecte de données sensibles.
Réalisez des DPIA pour des activités spécifiques de traitement des données et utilisez des contrats conformes avec tout sous-traitant tiers. Enfin, fournir aux consommateurs des mécanismes clairs pour soumettre des demandes de suivi de leurs nouveaux droits en matière de protection de la vie privée.
Heureusement, vous n'avez pas à aborder ces lois sur la confidentialité des données seul. Avec Termly dans votre boîte à outils, nous pouvons vous aider à vous conformer facilement à des réglementations telles que la future CDPA de l'Indiana.
En savoir plus sur l'auteur
Rédigé par Stefani Schmidt, M.S., CIPM, CIPP-US
Stefani est une professionnelle de la confidentialité des données, du risque, de la conformité et de la gestion de programme, avec une expérience dans les secteurs de la communication, de la finance et de l'adtech. Stefani a travaillé en étroite collaboration avec les parties prenantes de différents départements pour faire avancer les initiatives en matière de protection de la vie privée dans les entreprises, y compris les examens de la protection de la vie privée et de la sécurité des nouvelles initiatives commerciales et des nouveaux fournisseurs. Stefani est titulaire d'une maîtrise en technologies de la sécurité de l'Université du Minnesota - Twin Cities et d'une licence en journalisme et sciences politiques. En savoir plus sur l'auteur
