Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA)

La Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA) est devenue loi le 28 juin 2024, adoptée sans la signature du gouverneur, et entre en vigueur le 1er janvier 2026. Le Rhode Island rejoint le nombre croissant d'États américains adoptant une législation complète sur la protection des données personnelles des consommateurs.

Qu'est-ce que la RIDTPPA ?

La RIDTPPA accorde aux résidents du Rhode Island des droits sur leurs données personnelles et impose des obligations aux entreprises qui collectent ou traitent ces données. La loi suit le modèle de refus (opt-out) pour les données personnelles générales et exige un consentement explicite (opt-in) avant le traitement des données sensibles. Une caractéristique notable est l'obligation pour les responsables de traitement de publier un avis de confidentialité clair sur leur site web détaillant leurs pratiques en matière de données.

À qui s'applique la RIDTPPA ?

La RIDTPPA s'applique aux entreprises qui exercent leurs activités au Rhode Island ou qui proposent des produits ou services destinés aux résidents du Rhode Island, et qui au cours de l'année civile précédente ont soit :

• Contrôlé ou traité les données personnelles d'au moins 35 000 consommateurs ; ou
• Contrôlé ou traité les données personnelles d'au moins 10 000 consommateurs et tiré plus de 20 % de leur chiffre d'affaires brut de la vente de données personnelles.

Droits des consommateurs en vertu de la RIDTPPA

Les résidents du Rhode Island ont droit à :

• Droit d'accès : confirmer si une entreprise traite leurs données personnelles et en demander une copie
• Droit de rectification : demander la correction de données personnelles inexactes
• Droit de suppression : demander la suppression de leurs données personnelles
• Droit à la portabilité des données : obtenir une copie portable de leurs données personnelles
• Droit de refus : refuser la publicité ciblée, la vente de données personnelles et le profilage pour des décisions significatives
• Droit de recours : contester le refus d'une entreprise de répondre à une demande d'exercice de droits

Les entreprises doivent répondre aux demandes vérifiées des consommateurs dans un délai de 45 jours, prolongeable de 45 jours supplémentaires lorsque cela est raisonnablement nécessaire.

Données sensibles

Le traitement des données sensibles nécessite le consentement explicite (opt-in) des consommateurs. Les données sensibles au sens de la RIDTPPA comprennent l'origine raciale ou ethnique, les croyances religieuses, l'état de santé mentale ou physique ou le diagnostic, l'orientation sexuelle, la citoyenneté ou le statut migratoire, les données génétiques ou biométriques traitées pour identifier de manière unique un individu, les données de géolocalisation précise et les données personnelles d'enfants identifiés comme tels.

Application de la loi

Le procureur général du Rhode Island est chargé de l'application de la RIDTPPA. Il n'existe pas de droit d'action privé. Il n'y a pas de délai de correction standard ; un délai temporaire de 60 jours s'applique uniquement jusqu'au 31 décembre 2025. Des sanctions civiles pouvant atteindre 10 000 $ par violation peuvent être imposées.

Comment UniConsent facilite la conformité à la RIDTPPA

UniConsent fournit les outils dont les entreprises ont besoin pour répondre aux exigences de la RIDTPPA :

• Bannières de consentement opt-out et opt-in configurables par État
• Reconnaissance du signal Global Privacy Control (GPC)
• Gestion des demandes d'exercice des droits des consommateurs
• Flux de consentement pour les données sensibles
• Intégration avec les sites web, les applications mobiles et les gestionnaires de balises

Commencez avec UniConsent ou découvrez nos fonctionnalités.

Autres lois américaines sur la protection de la vie privée

• CCPA : California Consumer Privacy Act, en savoir plus sur CCPA
• CPRA : California Privacy Rights Act, en savoir plus sur CPRA
• CPA : Colorado Privacy Act, en savoir plus sur CPA
• VCDPA : Virginia Consumer Data Protection Act, en savoir plus sur VCDPA
• UCPA : Utah Consumer Privacy Act, en savoir plus sur UCPA
• CTDPA : Connecticut Data Protection Act, en savoir plus sur CTDPA
• TDPSA : Texas Data Privacy and Security Act, en savoir plus sur TDPSA
• DPDPA : Delaware Personal Data Privacy Act, en savoir plus sur DPDPA
• NHPA : New Hampshire Privacy Act, en savoir plus sur NHPA
• MTCDPA : Montana Consumer Data Privacy Act, en savoir plus sur MTCDPA
• FDBR : Florida Digital Bill of Rights, en savoir plus sur FDBR
• NJDPA : New Jersey Data Protection Act, en savoir plus sur NJDPA
• INCDPA : Indiana Consumer Data Protection Act, en savoir plus sur INCDPA
• ICDPA : Iowa Consumer Data Protection Act, en savoir plus sur ICDPA
• MODPA : Maryland Online Data Privacy Act, en savoir plus sur MODPA
• MNCDPA : Minnesota Consumer Data Privacy Act, en savoir plus sur MNCDPA
• NDPA : Nebraska Data Privacy Act, en savoir plus sur NDPA
• OCPA : Oregon Consumer Privacy Act, en savoir plus sur OCPA

Comparez les différentes lois américaines sur la protection de la vie privée