Accueil  ›  Listes de contrôle  ›  Liste de contrôle en 6 étapes des exigences de conformité UCPA

Liste de contrôle en 6 étapes des exigences de conformité à l'UCPA

Écrit par : Natasha Piirainen Natasha Piirainen | Mis à jour le : 26 février 2026

Révisé par : Josh Langeland, CIPMJosh Langeland, CIPM

Générer une politique de confidentialité UCPA gratuite
Liste de contrôle des exigences de l'UCPA-01

Si votre entreprise doit se conformer à la loi de l'Utah sur la protection de la vie privée des consommateurs(UCPA), cette liste de contrôle est faite pour vous.

Suivez ma liste de contrôle en six étapes ci-dessous pour vous aider à répondre à certaines des exigences et des lignes directrices définies par l'UCPA.

Table des matières
  1. Liste de contrôle de la conformité à l'UCPA : Étape par étape
  2. Télécharger la liste de contrôle des exigences de conformité de l'UCPA
  3. FAQ sur les exigences de l'UCPA
  4. Résumé

Liste de contrôle de la conformité à l'UCPA : Étape par étape

Les entreprises qui doivent se conformer à la LPUC peuvent suivre cette liste de contrôle étape par étape pour les aider à satisfaire aux exigences requises.

Partie 1 : Réaliser un audit sur la protection de la vie privée

Pour vous conformer aux lois sur la protection de la vie privée telles que l'UCPA, vous devez connaître toutes les informations personnelles que votre entreprise recueille auprès des consommateurs de l'Utah.

Réalisez un audit de confidentialité pour identifier et classer ces informations afin de les présenter aux consommateurs dans votre politique de confidentialité.

Vous devez également savoir pourquoi vous collectez et traitez les données, comment elles sont utilisées et si vous les partagez ou les vendez à des tiers.

Vous pouvez effectuer un inventaire des données en utilisant l'une des méthodes suivantes :

Partie 2 : Exigences en matière de notification de la protection de la vie privée

Selon l'UCPA, vous devez présenter aux utilisateurs une politique de protection de la vie privée claire et significative qui explique :

  • Quelles sont les catégories de données à caractère personnel que vous collectez ?
  • Comment vous traitez les données.
  • Qui a accès aux données.
  • Comment vous utilisez les données.
  • La raison pour laquelle vous traitez les données.
  • Quels sont les droits des consommateurs de l'Utah sur leurs données ?
  • Comment les consommateurs peuvent faire valoir ces droits.
  • Les catégories de données partagées avec des tiers.

Partie 3 : Gestion du consentement pour un traitement spécifique des données

Présentez à vos consommateurs de l'Utah une bannière de consentement conforme, configurée pour leur permettre de refuser des activités spécifiques de traitement des données, comme l'exige l'UCPA.

Par exemple, les consommateurs protégés ont le droit de ne pas participer :

Partie 4 : Obligations contractuelles pour le partage ou la vente de données à caractère personnel

Si vous travaillez avec des tiers ou des responsables du traitement des données qui ont accès aux informations de vos consommateurs de l'Utah, vous devez tous deux signer des contrats décrivant les points suivants :

  • Comprend les instructions relatives au traitement des données, sa nature et sa finalité.
  • Liste des types de données traitées et de la durée du traitement.
  • Il précise les droits de chaque partie et leurs obligations spécifiques.
  • Exiger un devoir de confidentialité concernant les données à caractère personnel.
  • Exiger de tout sous-traitant qu'il signe un contrat énonçant les mêmes obligations.

Partie 5 : Droits des consommateurs et demandes vérifiables des consommateurs

L'UCPA exige des entreprises qu'elles fournissent aux consommateurs de l'Utah au moins deux moyens de faire valoir leurs droits :

  • Confirmez si vous traitez leurs données personnelles.
  • Demander l'accès à leurs données personnelles.
  • Supprimer les données personnelles du consommateur qu'il a fournies au responsable du traitement.
  • Obtenir une copie portable des données lorsque cela est possible.
  • refuser que leurs données soient vendues.
  • Refuser la publicité ciblée.
  • Refuser le traitement de données personnelles sensibles.

Les méthodes que vous pourriez mettre en œuvre pour permettre aux utilisateurs de soumettre des demandes vérifiables de la part des consommateurs pour agir facilement sur ces droits sont les suivantes :

  • Publier un formulaire de demande d'accès de la personne concernée(DSAR) sur votre site web.
  • Présenter aux utilisateurs une bannière de consentement et politique de cookies indiquer si vous utilisez des cookies pour collecter des données sensibles, des données que vous vendez ou des données utilisées pour des publicités ciblées.
  • Fournir aux utilisateurs une adresse électronique fonctionnelle afin qu'ils puissent vous contacter pour vous demander de donner suite à leurs droits.

Partie 6 : Procédures et pratiques de sécurité

La LPUC exige que vous établissiez, mettiez en œuvre et mainteniez des procédures administratives, techniques et physiques raisonnables en matière de sécurité des données.

Vous devez protéger la confidentialité et l'intégrité des données et réduire les risques de dommages prévisibles pour les consommateurs liés au traitement des données.

Bien que la loi ne précise pas les mesures de sécurité que vous devez mettre en œuvre, voici quelques techniques standard :

  • Anonymisation et dépersonnalisation des données
  • Cryptage des informations
  • Contrôles d'accès
  • Création d'un plan de sauvegarde ou de récupération des données
  • Créer une carte complète des données personnelles

Télécharger la liste de contrôle des exigences de conformité de l'UCPA

Vous pouvez consulter notre liste de contrôle UCPA ci-dessous.

Termly-Liste de contrôle de la loi sur la protection de la vie privée des consommateurs de l'Utah

FAQ sur les exigences de l'UCPA

Répondons aux questions les plus fréquentes que nous posent les entreprises sur la conformité à la LPUC.

L'UCPA s'applique-t-elle à mon entreprise ?

L'UCPA s'applique à votre entreprise si vous exercez votre activité dans l'État ou si vous destinez vos produits ou services aux résidents de l'État, si vous avez un chiffre d'affaires annuel d'au moins 25 millions de dollars et si.. :

  • Traite ou contrôle les données personnelles d'au moins 100 000 consommateurs de l'Utah.
  • Ou traite et contrôle les données personnelles d'au moins 25 000 consommateurs de l'Utah et tire plus de 50 % de son revenu annuel brut de la vente de données.

Quand l'UCPA est-elle entrée en vigueur ?

L'UCPA est entrée en vigueur le 31 décembre 2023.

Qui fait appliquer la LPUC ?

L'UCPA est appliquée par le procureur général, mais la Division de la protection des consommateurs de l'Utah (DCP) peut également mettre en place un système de réception des plaintes concernant les infractions.

Quelles sont les sanctions en cas de violation de la LPUC ?

Le responsable du traitement ou le sous-traitant recevra une notification du procureur général et devra remédier à la violation dans un délai de trente jours.

S'il ne remédie pas à la violation, ou s'il soumet un avis écrit de remédiation mais continue à violer les règlements, le responsable du traitement ou le sous-traitant est passible des sanctions suivantes :

  • Les dommages réels causés au consommateur par la violation
  • Une amende maximale de 7 500 dollars par infraction

Les consommateurs ne disposent pas d'un droit d'action privé en vertu de la LPUC.

Termly peut-il aider à la mise en conformité avec l'UCPA ?

Termly offre un Générateur de politique de confidentialité et plateforme de gestion du consentement qui peut aider à simplifier la mise en conformité des entreprises avec la LPUC.

Notre générateur est soutenu par notre équipe juridique et nos experts en matière de confidentialité des données. Il comprend les clauses qui vous aideront à satisfaire aux exigences de notification prévues par la loi.

En outre, notre CMP est configurable pour permettre à vos consommateurs de l'Utah d'exercer leur droit de retrait.

Résumé

Si votre entreprise doit se conformer à la LPUC, suivez notre liste de contrôle en six étapes :

  • Réalisez un audit de la protection de la vie privée afin de savoir quelles informations personnelles votre entreprise recueille, pourquoi et comment elles sont utilisées.
  • Élaborez et présentez à vos utilisateurs une politique de confidentialité conforme.
  • Utilisez une bannière de consentement pour obtenir le consentement des utilisateurs et leur permettre de refuser facilement certains types de traitement de données.
  • Établir, mettre en œuvre et signer des contrats avec des sous-traitants tiers qui respectent les lignes directrices de la loi.
  • Donner aux utilisateurs de l'Utah au moins deux moyens de soumettre des demandes vérifiables de la part des consommateurs afin de faire respecter leurs droits en matière de protection de la vie privée.
  • Établir, mettre en œuvre et maintenir des mesures de sécurité raisonnables pour protéger l'intégrité et l'accessibilité des données à caractère personnel que vous collectez.

L 'utilisation de ressources telles que Générateur de politique de confidentialité et CMP peut contribuer à simplifier le processus de respect de lois telles que l'UCPA.

Natasha Piirainen

Écrit par Natasha Piirainen

Natasha Piirainen est une rédactrice spécialisée dans la protection de la vie privée. Elle est titulaire d'une licence en anglais et philosophie du Wheaton College et possède plus de 10 ans d'expérience professionnelle dans le développement de contenus axés sur la recherche.

Lire tous les articles de Natasha Piirainen
Josh Langeland, CIPM

Révisé par Josh Langeland, CIPM

Josh Langeland est ingénieur en protection de la vie privée et titulaire d'une licence en informatique de l'université du Minnesota. Il se passionne pour l'utilisation de la technologie au service du respect de la vie privée des utilisateurs et s'épanouit à la croisée des technologies complexes et des lois en constante évolution en matière de protection de la vie privée.

Lire tous les articles révisés par Josh Langeland, CIPM
termly-dashboard-add-privacy-policy-screenshot-with-green-checkmark

Générer une politique de confidentialité UCPA

Répondez à quelques questions simples pour que votre politique conforme à l'UCPA soit générée en quelques MINUTES !
Générer la politique de confidentialité de l'UCPA

Articles connexes

  1. Renforcement de la conformité de WordPress en matière de confidentialité - 01
    Renforcer la conformité en matière de confidentialité et la sécurité de WordPress grâce à la journalisation des activités
    Ressources

    10 avril 2026
    Natasha Piirainen
  2. Termly contre Transcend-01
    Termly Transcend : comparaison des fonctionnalités et des avantages
    Comparaisons

    27 mars 2026
    Ali Talip Pınarbaşı, CIPP/E et titulaire d'un LLM
  3. Termly contre Didomi - 01
    Termly Didomi : comparaison des fonctionnalités et des avantages
    Comparaisons

    27 mars 2026
    Ali Talip Pınarbaşı, CIPP/E et titulaire d'un LLM
  4. Termly vs. Politique de confidentialité - 01
    Termly PrivacyPolicies.com : comparaison des fonctionnalités et des avantages
    Comparaisons

    27 mars 2026
    Ali Talip Pınarbaşı, CIPP/E et titulaire d'un LLM
  5. Consentement aux cookies pour les start-ups et les entreprises spécialisées dans l'IA-01
    consentement aux cookies les startups et entreprises spécialisées dans l'IA
    Articles

    20 février 2026
    Natasha Piirainen
  6. Les 8 services tiers les plus courants sur les sites Web et leurs risques pour la confidentialité 01
    Les 8 services tiers les plus courants sur les sites Web et leurs risques en matière de confidentialité
    Articles

    20 février 2026
    Hanna De La Garza
  7. Politique de confidentialité pour les concessionnaires automobiles-01
    Politique de confidentialité pour les concessionnaires automobiles : comment en créer une
    Articles

    20 février 2026
    Natasha Piirainen
  8. Termly de deux fonctionnalités de gestion de sites Web en masse - 01
    Termly deux nouvelles fonctionnalités pour la gestion groupée de sites Web
    Articles

    11 février 2026
    Natasha Piirainen
  9. Meilleurs plugins WordPress pour le consentement - Comparaison 2026-01
    Comparatif des 5 meilleurs plugins de gestion du consentement pour WordPress en 2026
    Comparaisons

    6 février 2026
    Ali Talip Pınarbaşı, CIPP/E, & LLM

Explorer d'autres ressources