Skip to content

    Lois de Confidentialité des États Américains

    Comparaison des lois de confidentialité complètes des états américains

    En l'absence d'une loi fédérale complète sur la confidentialité, les états américains ont adopté leurs propres législations en matière de protection des données, créant un patchwork complexe d'exigences pour les entreprises opérant entre états. La Californie a ouvert la voie avec le CCPA en 2020 (modifié par le CPRA en 2023), et depuis, un nombre croissant d'états ont suivi avec leurs propres lois de confidentialité complètes.

    Chaque loi varie dans ses seuils d'applicabilité, droits des consommateurs, mécanismes d'application et dispositions particulières. Les organisations qui collectent des données personnelles auprès de résidents de plusieurs états doivent comprendre ces différences pour construire un programme de confidentialité conforme et évolutif.

    Californie

    CCPA/CPRA
    1er janvier 2023

    California Consumer Privacy Act / California Privacy Rights Act

    Seuils d'Applicabilité
    • 25 M USD+ de chiffre d'affaires annuel
    • 100 000+ consommateurs/foyers
    • 50%+ du chiffre d'affaires provenant de la vente de données
    Droits des Consommateurs
    Accès: OuiSuppression: OuiRectification: OuiOpposition: OuiPortabilité: Oui
    Droit d'Action Privé: Oui
    California Privacy Protection Agency (CPPA)

    Virginie

    VCDPA
    1er janvier 2023

    Virginia Consumer Data Protection Act

    Seuils d'Applicabilité
    • 100 000+ données de consommateurs traitées
    • 25 000+ données de consommateurs traitées ET 50%+ du CA provenant de la vente de données
    Droits des Consommateurs
    Accès: OuiSuppression: OuiRectification: OuiOpposition: OuiPortabilité: Oui
    Droit d'Action Privé: Non
    Procureur Général de Virginie

    Colorado

    CPA
    1er juillet 2023

    Colorado Privacy Act

    Seuils d'Applicabilité
    • 100 000+ données de consommateurs traitées
    • 25 000+ données de consommateurs traitées ET chiffre d'affaires provenant de la vente de données
    Droits des Consommateurs
    Accès: OuiSuppression: OuiRectification: OuiOpposition: OuiPortabilité: Oui
    Droit d'Action Privé: Non
    Procureur Général du Colorado

    Connecticut

    CTDPA
    1er juillet 2023

    Connecticut Data Privacy Act

    Seuils d'Applicabilité
    • 100 000+ données de consommateurs traitées
    • 25 000+ données de consommateurs traitées ET 25%+ du CA provenant de la vente de données
    Droits des Consommateurs
    Accès: OuiSuppression: OuiRectification: OuiOpposition: OuiPortabilité: Oui
    Droit d'Action Privé: Non
    Procureur Général du Connecticut

    Utah

    UCPA
    31 décembre 2023

    Utah Consumer Privacy Act

    Seuils d'Applicabilité
    • 25 M USD+ de chiffre d'affaires annuel
    • 100 000+ données de consommateurs traitées OU 50%+ du CA provenant de la vente de données
    Droits des Consommateurs
    Accès: OuiSuppression: OuiRectification: NonOpposition: OuiPortabilité: Oui
    Droit d'Action Privé: Non
    Procureur Général de l'Utah

    Texas

    TDPSA
    1er juillet 2024

    Texas Data Privacy and Security Act

    Seuils d'Applicabilité
    • Exerce son activité au Texas ou produit des produits/services consommés par des résidents du Texas
    • N'est pas une petite entreprise selon la définition de la SBA
    Droits des Consommateurs
    Accès: OuiSuppression: OuiRectification: OuiOpposition: OuiPortabilité: Oui
    Droit d'Action Privé: Non
    Procureur Général du Texas

    Oregon

    OCPA
    1er juillet 2024

    Oregon Consumer Privacy Act

    Seuils d'Applicabilité
    • 100 000+ données de consommateurs traitées
    • 25 000+ données de consommateurs traitées ET 25%+ du CA provenant de la vente de données
    Droits des Consommateurs
    Accès: OuiSuppression: OuiRectification: OuiOpposition: OuiPortabilité: Oui
    Droit d'Action Privé: Non
    Procureur Général de l'Oregon

    Montana

    MCDPA
    1er octobre 2024

    Montana Consumer Data Privacy Act

    Seuils d'Applicabilité
    • 50 000+ données de consommateurs traitées
    • 25 000+ données de consommateurs traitées ET 25%+ du CA provenant de la vente de données
    Droits des Consommateurs
    Accès: OuiSuppression: OuiRectification: OuiOpposition: OuiPortabilité: Oui
    Droit d'Action Privé: Non
    Procureur Général du Montana

    Delaware

    DPDPA
    1er janvier 2025

    Delaware Personal Data Privacy Act

    Seuils d'Applicabilité
    • 35 000+ données de consommateurs traitées
    • 10 000+ données de consommateurs traitées ET 20%+ du CA provenant de la vente de données
    Droits des Consommateurs
    Accès: OuiSuppression: OuiRectification: OuiOpposition: OuiPortabilité: Oui
    Droit d'Action Privé: Non
    Procureur Général du Delaware

    New Jersey

    NJDPA
    15 janvier 2025

    New Jersey Data Privacy Act

    Seuils d'Applicabilité
    • 100 000+ données de consommateurs traitées
    • 25 000+ données de consommateurs traitées ET chiffre d'affaires provenant de la vente de données
    Droits des Consommateurs
    Accès: OuiSuppression: OuiRectification: OuiOpposition: OuiPortabilité: Oui
    Droit d'Action Privé: Non
    Procureur Général du New Jersey

    Besoin d'aide pour la conformité multi-états ?

    Construire un programme de confidentialité conforme à plusieurs lois étatiques nécessite une stratégie unifiée. Nous pouvons vous aider à naviguer dans ce patchwork.

    Découvrir Nos Services de Confidentialité