Le monde évolue rapidement, et nos lois sur la vie privée numérique aussi. La Floride est le dixième État américain à adopter une législation complète sur la vie privée des consommateurs. La Déclaration des Droits Numériques de Floride entrera en vigueur le 1er juillet 2024 et s’appliquera à certains contrôleurs et processeurs de données, avec des protections concernant les informations personnelles, et la protection des mineurs.

Guide de la Déclaration des Droits Numériques de Floride

La législation de Floride souligne un paysage changeant pour les entreprises. La vie privée des consommateurs, clients et patients devient de plus en plus critique à mesure que davantage de ces informations sensibles sont traitées, stockées, partagées et exposées par des cyberattaques et des erreurs d’utilisateur. En réponse, les protections de la vie privée des consommateurs sont devenues plus courantes, et les entreprises doivent s’adapter. Plusieurs autres États, par exemple, ont déjà adopté des lois similaires, y compris Californie, Connecticut, Colorado, Iowa, Utah, Virginie, Montana, et Tennessee. De plus, plus d’une douzaine d’autres États envisagent une législation sur la vie privée des consommateurs. Dans cet article, nous vous fournirons un guide de la Déclaration des Droits Numériques de Floride et comment les entreprises concernées peuvent se conformer.

Qu’est-ce que la Déclaration des Droits Numériques de Floride ?

La Déclaration des Droits Numériques de Floride est une loi sur la vie privée des consommateurs qui offre aux Floridiens des droits et protections concernant leurs données personnelles. La loi établit également des directives strictes pour les contrôleurs et les processeurs de données qui traitent, stockent et partagent les données personnelles des Floridiens.

La loi offre aux consommateurs des droits similaires à ceux fournis par les lois sur la vie privée des consommateurs d’autres États, y compris le droit de se désinscrire de la vente de leurs informations personnelles et le droit de voir les données qu’une entreprise détient à leur sujet.

Quels sont les principaux composants de la Déclaration des Droits Numériques de Floride ?

La Déclaration des Droits Numériques de Floride donne aux Floridiens beaucoup plus de contrôle sur leurs données personnelles, notamment sur leur utilisation. Ces droits comprennent :

  1. Le droit d’accéder aux données
  2. Le droit de demander la suppression des données
  3. Le droit de corriger les données
  4. Le droit à la portabilité des données précédemment fournies par le consommateur
  5. Les droits de désinscription pour le ciblage publicitaire, la vente de données personnelles, et le profilage dans le cadre de décisions entièrement automatisées produisant des effets juridiques ou similaires significatifs concernant le consommateur
  6. Le droit de révoquer le consentement
  7. Le droit de faire appel si la demande d’un consommateur est refusée

Quelles organisations doivent se conformer à la Déclaration des Droits Numériques de Floride ?

La Déclaration des Droits Numériques de Floride s’applique aux contrôleurs et processeurs de données qui gèrent les données des citoyens de Floride.

Selon la loi, un contrôleur est une entité qui fait des affaires en Floride, collecte des données personnelles sur les consommateurs (directement ou par l’intermédiaire d’une autre entité en son nom), et détermine les finalités et les moyens du traitement des données personnelles sur les consommateurs seul ou conjointement avec d’autres. La loi crée également des exigences pour les individus qui traitent des données personnelles pour le compte d’un contrôleur.

La loi s’applique aux contrôleurs qui réalisent plus de 1 milliard de dollars par an et :

  • Gagnent au moins 50% de leurs revenus de la vente de publicités en ligne
  • Exploitent un magasin d’applications ou une plateforme de distribution numérique qui propose au moins 250 000 applications logicielles différentes pour les consommateurs à télécharger et à installer, ou
  • Exploitent un haut-parleur intelligent pour consommateurs et un service de commande vocale avec un assistant virtuel intégré connecté à un service de cloud computing utilisant une activation verbale mains libres.

D’autre part, un processeur est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du contrôleur. La définition de « processeur » n’est pas limitée aux entreprises qui génèrent plus d’un certain montant de revenus, mais inclut « une personne qui traite des données personnelles pour le compte d’un contrôleur ». Un contrôleur détermine les finalités pour lesquelles et les moyens par lesquels les données personnelles sont traitées.

Les processeurs doivent adhérer aux instructions d’un contrôleur et l’aider à respecter ou à se conformer aux obligations du contrôleur en vertu de la Déclaration des Droits Numériques de Floride. Les processeurs doivent également fournir les informations nécessaires pour permettre au contrôleur de réaliser et de documenter les évaluations de protection des données, de supprimer ou de retourner toutes les données personnelles au contrôleur à sa demande, et d’engager tout sous-traitant conformément à un contrat écrit qui exige que le sous-traitant respecte les exigences du processeur.

Quels droits les consommateurs ont-ils en vertu de la Charte numérique des droits de la Floride ?

La loi de Floride accorde aux consommateurs divers droits, incluant :

  • Le droit d’accéder à leurs données personnelles et de demander leur suppression ou correction.
  • Les consommateurs peuvent également demander la portabilité des données qu’ils ont précédemment fournies, et refuser la vente de leurs données personnelles et le profilage.
  • De plus, ils ont le droit de révoquer leur consentement et de faire appel si leur demande est refusée.
  • Exige que les entreprises obtiennent la permission des consommateurs pour collecter et vendre des données personnelles et imposent de nouvelles exigences de divulgation pour que les clients puissent savoir quand et si leurs données personnelles sont collectées.

Contrairement aux lois sur la vie privée en Virginie, au Colorado et au Connecticut, la Charte numérique des droits de la Floride n’inclut pas le droit de refuser le traitement pour les publicités ciblées et l’utilisation de processus de prise de décision automatisés pour se désinscrire automatiquement, comme les cookies.

Tableau de conformité et de certification

Kiteworks se vante d’une longue liste de réalisations en matière de conformité et de certification.

Quelles obligations les entreprises éligibles ont-elles en vertu de la Charte numérique des droits de la Floride ?

  • Les contrôleurs qui vendent des données personnelles sensibles ou biométriques doivent clairement divulguer leurs activités sur leurs sites web, comme indiqué.
  • Les contrôleurs doivent fournir aux consommateurs un avis concernant certaines pratiques de données et politiques de confidentialité.
  • Les contrôleurs et les processeurs doivent adopter et mettre en œuvre un calendrier de rétention.
  • Les contrôleurs doivent obtenir un consentement explicite pour le traitement des données personnelles des enfants âgés de 13 à 18 ans.
  • La législation de Floride ne fournit pas d’exigence formelle pour que les entreprises effectuent des évaluations des risques des procédures de confidentialité autres que pour des fins pré-spécifiées.

Organisations non soumises à la Charte numérique des droits de la Floride

La Charte numérique des droits de la Floride exempte plusieurs organisations, y compris les organismes à but non lucratif, les entités gouvernementales et les institutions financières, et les données qu’elles traitent et partagent régies par le Gramm-Leach-Bliley Act (GLBA), les organisations de santé, y compris les entités couvertes et les associés commerciaux, ainsi que les données et informations qu’elles produisent, traitent et partagent soumises à la Health Insurance Portability and Accountability Act (HIPAA), et enfin les collèges et universités, y compris les informations qu’ils traitent et partagent régies par la Family Educational Rights and Privacy Act (FERPA).

Comment la Charte numérique des droits de la Floride sera-t-elle appliquée ?

Le procureur général de l’État de Floride a l’autorité exclusive pour faire appliquer la loi, et il n’existe aucun droit d’action privé qui permettrait aux individus de poursuivre pour violation. La loi stipule également qu’une violation ne peut servir de base à aucun procès en vertu d’une autre loi, d’un délit ou d’un contrat.

Cependant, les individus peuvent soumettre des plaintes et signaler des violations à l’État, et les plaintes des consommateurs peuvent déclencher une enquête. Si un individu estime que ses droits tels qu’énoncés dans la Charte numérique des droits de la Floride ont été violés, il peut intenter une action en justice contre la partie responsable. L’affaire sera entendue devant un tribunal, et si l’on détermine que les droits de l’individu ont effectivement été violés, le tribunal peut rendre un jugement ou une ordonnance pour corriger la situation. Ce processus garantit que les protections offertes par la Charte numérique des droits de la Floride sont appliquées et respectées.

Amendes et pénalités pour non-conformité avec la Charte numérique des droits de la Floride

Le Département des Affaires Légales de Floride peut évaluer une pénalité civile allant jusqu’à 50 000 $ par violation. Les pénalités civiles peuvent également être triplées si la violation concerne un consommateur de Floride qui est connu pour être un enfant, est basée sur l’échec à supprimer des données ou à corriger des informations personnelles après avoir reçu une demande lorsqu’une exception ne s’applique pas, ou est basée sur la poursuite de la vente ou du partage des données personnelles d’un consommateur après que le consommateur a choisi de se désinscrire.

Que doivent faire les entreprises en attendant ?

Si vous êtes un contrôleur ou un processeur soumis à la Charte numérique des droits de la Floride, vous devriez prendre immédiatement des mesures pour développer les capacités et les politiques nécessaires à la conformité avant que la loi n’entre en vigueur le 1er juillet 2024. Cela inclut la conduite d’une évaluation des écarts de confidentialité, la création d’un mécanisme de rapport, la préparation de politiques de confidentialité appropriées, l’embauche et la formation des employés pour répondre aux demandes, et la création d’une procédure d’appel.

Kiteworks aide les organisations à se conformer à la Charte des droits numériques de Floride

Le Réseau de contenu privé Kiteworks (PCN) aide les entreprises à démontrer leur conformité avec la Charte des droits numériques de Floride en fournissant une plateforme sécurisée pour la gestion et le partage de communications sensibles incluant des informations personnelles.

Kiteworks utilise des contrôles de sécurité étendus, tels que l’authentification multifactorielle, les contrôles de politique granulaires, les permissions basées sur les rôles, les intégrations d’infrastructure de sécurité, et le chiffrement de bout en bout pour garantir la confidentialité des informations personnelles. De plus, Kiteworks utilise une appliance virtuelle durcie autonome et préconfigurée qui minimise la surface d’attaque des canaux de communication qu’une organisation utilise pour échanger du contenu sensible avec des partenaires, clients, fournisseurs et autres tiers de confiance.

En utilisant Kiteworks, les entreprises peuvent correctement suivre, contrôler et sécuriser les communications numériques de contenu sensible appartenant aux citoyens de Floride lorsqu’ils le partagent avec des parties de confiance par email, partage de fichiers, transfert de fichiers, et d’autres canaux de communication.

Les journaux d’audit complets de Kiteworks permettent également aux organisations de démontrer leur conformité avec les réglementations sur la confidentialité des données telles que la California Consumer Privacy Act (CCPA), le Règlement Général sur la Protection des Données de l’UE (RGPD), et la Health Insurance Portability and Accountability Act (HIPAA).

Pour plus d’informations sur comment le Réseau de contenu privé Kiteworks peut être utilisé pour se conformer à la Charte des droits numériques de Floride, planifiez une démonstration personnalisée dès aujourd’hui.

Retour au glossaire Risque & Conformité

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Partagez
Tweetez
Partagez
Explore Kiteworks