UniConsent

Colorado Privacy Act

La loi sur la vie privée du Colorado donne aux résidents du Colorado le droit de refuser la publicité ciblée, la vente de leurs données personnelles et certains types de profilage.

FonctionCommencer

CPA

Qu'est-ce que le CPA ?

Le CPA (Colorado Privacy Act) a été promulgué le 24 mars 2022. Il s'agit d'une loi sur la confidentialité similaire à la CCPA aux États-Unis.

La "vente d'informations personnelles" est définie comme "l'échange de données personnelles contre une contrepartie monétaire ou autre par un responsable envers un tiers.

Différences avec la CCPA, la VCDPA, la UCPA, le RGPD

  • Le CPA n'inclut aucune limite de revenus
  • Contrairement à la CCPA et à la CDPA, le CPA s'applique même lorsque l'entreprise tire moins de 50% de son chiffre d'affaires brut de la vente de données.

À qui s'applique le CPA ?

  • Contrôle ou traite les données personnelles d'au moins 100 000 consommateurs ou plus au cours d'une année civile ; ou
  • Tire des revenus ou bénéficie d'une remise sur le prix des biens ou services de la vente de données personnelles et traite ou contrôle les données personnelles de 25 000 consommateurs ou plus.

Informations personnellement identifiables (PII)

  • Informations biométriques
  • Numéros de carte de crédit et de débit
  • Numéros de permis de conduire et de plaque d'immatriculation
  • Adresses e-mail
  • Informations sur l'emploi
  • Données financières
  • Informations sur la santé et l'assurance
  • Adresses postales
  • Numéros d'identification militaire
  • Numéros de passeport
  • Mots de passe
  • Adresses physiques
  • Numéros de sécurité sociale
  • Numéros d'identification d'étudiant
  • Numéros de téléphone
  • Noms d'utilisateur

Informations personnelles sensibles

  • Origine raciale ou ethnique
  • Croyances religieuses
  • État de santé mentale ou physique ou diagnostic
  • Vie sexuelle ou orientation sexuelle
  • Citoyenneté ou statut de citoyenneté
  • Données génétiques ou biométriques pouvant être traitées dans le but d'identifier de manière unique un individu
  • Un enfant connu

Droits des consommateurs en vertu du CPA

  • Droit d'accès
  • Droit de correction
  • Droit de suppression
  • Droit à la portabilité des données
  • Droit de refuser la publicité ciblée, la vente ou le profilage utilisant leurs données personnelles
  • Droit d'appel

Application et sanctions du CPA

Le responsable a 60 jours pour remédier à la violation. Une entité non conforme peut être condamnée à une amende pouvant aller jusqu'à 20 000 $ par violation.

CPA et gestion du consentement

Modèle d'opt-out : comme les autres lois au niveau de l'État adoptées aux États-Unis jusqu'à présent, dans la plupart des cas, les responsables des données n'ont pas besoin d'obtenir le consentement des consommateurs avant de collecter leurs informations personnelles.

Les contrôleurs sont également interdits de traiter des « données sensibles » sans consentement. Le consentement doit être « donné librement, spécifique, éclairé et sans équivoque ».

En l'absence de consentement, la CPA stipule qu'un contrôleur ne doit pas traiter des données personnelles pour des « finalités qui ne sont pas raisonnablement nécessaires ou compatibles avec les finalités spécifiées pour lesquelles les données personnelles sont traitées ».

Chronologie de la Colorado Privacy Act (CPA)

  • Promulguée le 8 juillet 2021
  • La CPA entrera en vigueur le 1er juillet 2023

Autres lois sur la vie privée des États-Unis

  • CCPA : California Consumer Privacy Act, en savoir plus sur CCPA
  • CPRA : California Privacy Rights Act, en savoir plus sur CPRA
  • CPA : Colorado Privacy Act, en savoir plus sur CPA
  • VCDPA : Virginia Consumer Data Protection Act, en savoir plus sur VCDPA
  • UCPA : Utah Consumer Privacy Act, en savoir plus sur UCPA
  • CTDPA : Connecticut Data Protection Act, en savoir plus sur CTDPA
  • COPPA : Children’s Online Privacy Protection Act, en savoir plus sur COPPA

Comparez les différentes lois sur la vie privée des États-Unis

Comment se conformer et mettre en œuvre la solution de conformité à la Colorado Privacy Act ?

Utilisez une plateforme de gestion du consentement telle que UniConsent pour offrir aux consommateurs un contrôle total de la collecte de données, des fonctionnalités de refus, et pour gérer les préférences de communication.

Comply With Global Privacy Regulations

General Data Protection Regulation (GDPR)

Achieve seamless compliance with the General Data Protection Regulation (GDPR) – the cornerstone of data privacy in the European Union. Safeguard user data and build trust with our comprehensive GDPR compliance solutions.

California Consumer Privacy Act (CCPA)

Navigate the intricate landscape of the California Consumer Privacy Act (CCPA) effortlessly. Our CCPA compliance tools ensure that you adhere to the rigorous data protection standards required for California residents.

U.S. State Privacy Laws

Stay ahead of evolving privacy regulations in the United States. Our platform supports a range of state-specific laws, including CCPA, CPRA, CPA, VCDPA, UCPA, and COPPA, ensuring you remain compliant across all jurisdictions.

California Privacy Rights Act (CPRA)

Embrace the future of data privacy with the California Privacy Rights Act (CPRA). As a pioneering state-level legislation, CPRA empowers businesses to enhance their data protection practices and prioritize consumer privacy.

Colorado Privacy Act (CPA)

Prepare for the Colorado Privacy Act (CPA) with UniConsent CMP. Our solutions help you meet the stringent requirements of this forward-thinking state-level privacy law, ensuring the highest level of data security and compliance.

Virginia Consumer Data Protection Act (VCDPA)

Comply confidently with the Virginia Consumer Data Protection Act (VCDPA). UniConsent CMP provides the tools and expertise to ensure your organization aligns with VCDPA's robust data privacy framework, bolstering trust among Virginia residents.

Utah Consumer Privacy Act (UCPA)

Protect user data effectively with the Utah Consumer Privacy Act (UCPA). UniConsent CMP offers solutions that facilitate compliance with this emerging privacy law, ensuring your business is well-prepared for data privacy challenges in Utah.

Connecticut Data Protection Act (CTDPA)

Guard user information and uphold their privacy rights under the Connecticut Data Protection Act (CTDPA). UniConsent CMP's suite of compliance tools empowers you to navigate this state-level law seamlessly and responsibly.

Children’s Online Privacy Protection Act (COPPA)

Prioritize children's privacy with UniConsent CMP's COPPA compliance solutions. Complying with the Children’s Online Privacy Protection Act (COPPA) is simplified, allowing you to provide a safe online environment for young users.

General Data Protection in Thailand (PDPA)

Adhere to the Personal Data Protection Act 2019 (PDPA) in Thailand with UniConsent CMP. Our expertise in PDPA compliance ensures that your organization can operate confidently and securely in the Thai market while respecting user data privacy.

The General Data Protection Law in Brazil (LGPD)

UniConsent CMP facilitates compliance with Brazil's General Data Protection Law (LGPD). Our solutions empower businesses to meet LGPD's stringent requirements, safeguarding the personal data of individuals in Brazil.

China Personal Information Protection Law (PIPL)

Prepare for the China Personal Information Protection Law (PIPL) with UniConsent CMP. As data protection regulations evolve in China, our platform ensures your organization is well-equipped to handle personal information responsibly and securely.

Protection of Personal Information Act in South Africa (POPIA)

The Summary of Protection of Personal Information Act, POPI Act, POPIA, South African Privacy Law.

India’s Personal Data Protection (PDP)

The Personal Data Protection bill for India could require changes to your data management and is not directly solved with GDPR compliance.

Turkey Personal Data Protection Law (KVKK)

The Summary of Turkey’s Personal Data Protection Law: KVKK.

UK General Data Protection Regulation (UK GDPR)

Achieve seamless compliance with the General Data Protection Regulation (GDPR) – the cornerstone of data privacy in the UK. Safeguard user data and build trust with our comprehensive GDPR compliance solutions.

IAB registered consent manager for GDPRIAB TCF V2 registered consent manager for GDPRIAB TCF Canada registered consent managerGoogle-certified CMP
Fait confiance à plus de 5000 éditeurs et marketeurs du monde entier
  • sej
  • football365
  • sharethrough
  • districtm
  • pf1
  • tower cast

Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.

S'inscrire