Accueil ' Ressources ' Listes de contrôle 'Exigences de conformité au FDBR en 6 étapes...

Liste de contrôle en 6 étapes des exigences de conformité au FDBR

Par : Josh Langeland, CIPM Josh Langeland, CIPM | Mise à jour le : 16 novembre 2025

Générer une politique de confidentialité gratuite du FDBR
Liste de contrôle des exigences de la FDBR-01

La Charte des droits numériques de Floride(FDBR) entrera en vigueur le 1er juillet 2024.

Si votre entreprise est tenue de respecter les mesures de protection de la vie privée des consommateurs prévues par cette future loi, suivez cette liste de contrôle en six étapes pour simplifier la mise en conformité.

Table des matières
  1. Liste de contrôle de la conformité au FDBR : Étape par étape
  2. FAQ sur les exigences du FDBR
  3. Résumé

Liste de contrôle de la conformité au FDBR : Étape par étape

J'ai compilé ces six étapes pour aider à dissiper la confusion concernant le respect de la Charte des droits numériques de Floride (FDBR).

Partie 1 : Réaliser un audit sur la protection de la vie privée

Pour vous conformer au RGPD, réalisez un audit de la protection de la vie privée afin de savoir quelles informations personnelles vous recueillez, pourquoi, comment vous les recueillez et quel est l'objectif du traitement.

Appelé également inventaire des données, essayez d'utiliser l'une des méthodes suivantes pour lancer ce processus :

Partie 2 : Exigences en matière de notification de la protection de la vie privée

Le FDBR exige que les entreprises concernées présentent aux utilisateurs de Floride une politique de confidentialité contenant les informations suivantes :

  • Quelles sont les catégories d'informations personnelles que vous collectez ?
  • Finalité du traitement
  • Comment les consommateurs peuvent-ils exercer leurs droits et faire appel de votre décision ?
  • Quelles catégories de données partagez-vous avec des tiers, le cas échéant ?
  • Quelles sont les catégories de tiers avec lesquels vous partagez des données, le cas échéant ?

Si vous vendez des données biométriques ou des données à caractère personnel sensibles, vous devez publier les informations suivantes sur votre site web :

  • AVIS : Ce site web peut vendre vos données personnelles sensibles.
  • AVIS : Ce site web peut vendre vos données biométriques personnelles.

La politique de confidentialité doit être mise à jour au moins une fois par an.

Partie 3 : Gestion du consentement pour un traitement spécifique des données

Vous devez présenter à vos utilisateurs de Floride une bannière de consentement ou une technologie similaire pour leur permettre d'exercer facilement leur droit de retrait:

  • Profilage
  • Publicité ciblée
  • La vente de leurs données personnelles
  • La collecte et le traitement de données personnelles sensibles, y compris la géolocalisation précise
  • La collecte de données personnelles par le biais d'une fonction de reconnaissance vocale ou faciale

Partie 4 : Obligations contractuelles pour le partage ou la vente de données à caractère personnel

Si vous êtes un responsable du traitement des données et que vous travaillez avec des sous-traitants, le FDBR exige que vous établissiez et fassiez signer aux deux parties un contrat décrivant les détails suivants :

  • Décrivez les instructions relatives au traitement des données, sa nature et sa finalité.
  • Indiquez le type de données traitées et la durée du traitement.
  • Décrire les droits et les obligations des deux parties.
  • Exiger de toutes les personnes concernées un devoir de confidentialité concernant les données à caractère personnel.
  • Exiger du sous-traitant qu'il supprime ou renvoie toutes les données à la fin du contrat, sauf si la conservation des données personnelles est requise par la loi.
  • Exiger du transformateur qu'il démontre qu'il se conforme au FDBR.
  • exiger du sous-traitant qu'il coopère aux évaluations raisonnables du responsable du traitement.

Partie 5 : Droits des consommateurs et demandes vérifiables des consommateurs

Selon le FDBR, vous devez présenter à vos utilisateurs un ou plusieurs moyens d'exercer leurs droits pour faire l'une des choses suivantes :

  • Confirmez si vous traitez leurs données.
  • Demander l'accès à leurs données
  • Corriger les inexactitudes dans leurs données.
  • Obtenez une copie portable si possible.
  • Demander la suppression de leurs données.
  • refuser que leurs données soient vendues ou traitées à des fins de publicité ciblée.
  • Refuser le profilage.
  • Refuser la collecte de données sensibles.
  • refuser la collecte de données personnelles par le biais de fonctions de reconnaissance vocale ou faciale.

Les méthodes que vous pourriez mettre en œuvre sont les suivantes :

  • Publier un formulaire de demande d'accès à la base de données (DSAR) sur votre site web.
  • Fournir une adresse électronique à laquelle les utilisateurs peuvent soumettre des demandes.
  • Publier un politique de cookies si vous déployez des cookies qui collectent des données sensibles, des données que vous vendez, ou des données utilisées pour la publicité ciblée.
  • Utiliser une bannière de consentement pour que les consommateurs puissent exercer leur droit de retrait.

Partie 6 : Procédures et pratiques de sécurité

Le FDBR exige des responsables du traitement des données qu'ils mettent en œuvre des mesures de sécurité appropriées pour protéger l'intégrité, la confidentialité et l'accès aux données à caractère personnel collectées.

Vous devez mettre en place des mesures physiques, administratives et techniques.

Parmi les techniques standard de sécurité des données, on peut citer

  • Anonymisation et dépersonnalisation des données
  • Cryptage des informations
  • Contrôles d'accès
  • Création d'un plan de sauvegarde ou de récupération des données

FAQ sur les exigences du FDBR

Vous trouverez ci-dessous les questions les plus fréquemment posées sur la nouvelle loi de Floride relative à la protection de la vie privée.

Le FDBR s'applique-t-il à mon entreprise ?

Le FDBR s'applique à votre entreprise si vous atteignez les seuils suivants :

  • Vous exercez une activité commerciale en Floride ou vous ciblez des produits ou des services dans cet État et
  • Vous êtes une entreprise à but lucratif dont le chiffre d'affaires annuel brut dépasse le milliard de dollars , et
  • Vous tirez 50 % ou plus de vos revenus de la vente d'annonces en ligne ou
  • Vous exploitez un haut-parleur intelligent ou des services de commande vocale (exemptions pour ceux qui sont connectés à des véhicules) ou
  • Vous exploitez un magasin d'applications ou une plateforme numérique contenant 250 000 applications logicielles différentes.

Quand le FDBR entre-t-il en vigueur ?

Le FDBR entre en vigueur le 1er juillet 2024.

Qui fait respecter le FDBR ?

Le procureur général a l'autorité exclusive pour faire respecter les violations du FDBR.

Quelles sont les sanctions en cas de violation du RBIF ?

Les amendes pour violation des protections des consommateurs prévues par le FDBR peuvent atteindre 50 000 dollars.

Termly peut-il aider à la mise en conformité avec le FDBR ?

Termly offre un Générateur de politique de confidentialité et une plateforme de gestion du consentement (CMP) que les entreprises peuvent utiliser pour se conformer au RGPD.

Notre CMP comprend également un formulaire gratuit de demande d'accès aux données par la personne concernée (DSAR), qui permet à vos utilisateurs de soumettre des demandes vérifiées pour faire valoir leurs droits en toute sécurité.

Résumé

Si votre entreprise doit se conformer au RGPD, utilisez notre liste de contrôle en six étapes pour simplifier votre démarche de mise en conformité :

  • Réalisez un inventaire des données pour connaître toutes les données personnelles que vous collectez, pourquoi et comment elles sont utilisées.
  • Présentez à vos utilisateurs une politique de confidentialité conforme qui répond à toutes les exigences de notification définies par la loi.
  • Utiliser une bannière de consentement pour permettre aux utilisateurs de Floride d'exercer leur droit de retrait.
  • Utilisez et signez des contrats conformes avec les tiers chargés du traitement des données avec lesquels vous travaillez.
  • Fournir aux utilisateurs de Floride un ou plusieurs moyens de soumettre des demandes vérifiables de la part des consommateurs afin de faire respecter leurs droits en matière de protection de la vie privée.
  • Mettre en place des garanties adéquates pour protéger les données à caractère personnel que vous collectez.

Pour simplifier le respect de lois telles que le RGPD, essayez d'utiliser des solutions telles que notre Générateur de politique de confidentialité et notre CMP.

Josh Langeland, CIPM
En savoir plus sur l'auteur

Écrit par Josh Langeland, CIPM

Bonjour, je m'appelle Josh ! Je suis un ingénieur spécialisé dans la protection de la vie privée, passionné par l'utilisation de la technologie pour respecter la vie privée des utilisateurs. Je m'épanouis à l'intersection d'une technologie complexe et d'une législation sur la protection de la vie privée en constante évolution. Si je ne suis pas en train de rédiger un examen de la conception ou de réarchitecturer un système, vous me trouverez peut-être en train de lire une biographie ou de faire de la randonnée dans le parc national le plus proche. En savoir plus sur l'auteur
termly-dashboard-add-privacy-policy-screenshot-with-green-checkmark

Générer une politique de confidentialité du FDBR

Répondez à quelques questions simples pour que votre police conforme au FDBR soit générée en quelques MINUTES !
Générer la politique de confidentialité du FDBR

Articles connexes

  1. Politique-de-confidentialité-pour-les-publicités-Facebook-01
    Politique de confidentialité pour les publicités Facebook : comment en créer une
    Articles

    19 décembre 2025
    Natasha Piirainen
  2. Politique-de-confidentialité-pour-React-01
    Politique de confidentialité pour React : comment en créer une
    Articles

    19 décembre 2025
    Natasha Piirainen
  3. Politique-de-confidentialité-pour-Next-js-01
    Politique de confidentialité pour Next.js : comment en créer une
    Articles

    18 décembre 2025
    Natasha Piirainen
  4. 9-Types-de-données-les-plus-fréquemment-collectées-01
    Les 9 types de données les plus couramment collectées et ce que vous devez savoir à leur sujet
    Articles

    16 décembre 2025
    Natasha Piirainen
  5. Les-7-violations-les-plus-courantes-de-la-confidentialité-des-données-01
    Les 7 violations les plus courantes en matière de confidentialité des données et comment les éviter
    Articles

    15 décembre 2025
    Natasha Piirainen
  6. Politique-de-confidentialité-pour-TikTok-Shop-01
    Politique de confidentialité pour TikTok Shop : comment en créer une
    Articles

    15 décembre 2025
    Hanna De La Garza
  7. RGPD
    RGPD 10 RGPD les plus courantes RGPD et la vérité qui se cache derrière elles
    Articles

    10 décembre 2025
    Natasha Piirainen
  8. Réponses positives et négatives au DSAR-01
    Bonnes et mauvaises réponses aux demandes d'accès aux données : à quoi ressemblent-elles ?
    Ressources

    9 décembre 2025
    Hanna De La Garza
  9. Politique-de-confidentialité-pour-une-entreprise-SaaS-01
    Politique de confidentialité pour une entreprise SaaS : comment en créer une
    Articles

    4 décembre 2025
    Hanna De La Garza

Explorer d'autres ressources