Le Minnesota devient le dernier État à adopter une législation réglementant le traitement et le contrôle des données personnelles (HF 4757 / SF 4782). Si elle est promulguée par le gouverneur Tim Walz, la Minnesota Consumer Data Privacy Act, ou MCDPA, entrerait en vigueur le 31 juillet 2025 et accorderait divers droits à la confidentialité des données des consommateurs et imposerait des obligations aux entités qui contrôlent ou traitent les données personnelles des résidents du Minnesota.
La MCDPA s’applique aux entités contrôlant ou traitant les données personnelles de 100 000 consommateurs ou plus ou qui tirent plus de 25 % de leurs revenus de la vente de données personnelles et traitent ou contrôlent les données personnelles de 25 000 consommateurs ou plus. Suivant les traces du Texas et du Nebraska, la MCDPA exempte les petites entreprises telles que définies par la Small Business Administration des États-Unis. La loi contient également des exemptions ciblées au niveau des données pour le traitement des données de santé et financières, mais pas d’exemptions au niveau de l’entité.
Outre le droit d’accès, de rectification, d’effacement, de portabilité et de refus de la publicité ciblée, de la vente de données personnelles et du profilage, en vertu de la MCDPA, les consommateurs auraient également le nouveau droit de remettre en question le résultat d’une décision de profilage. et demander des informations supplémentaires à un responsable du traitement concernant cette décision.
La MCDPA définit plusieurs responsabilités auxquelles les responsables du traitement des données doivent se conformer, dont certaines sont de nouvelles obligations au-delà de ce qui est contenu dans d’autres lois. Par exemple, la MCDPA exige qu’un « responsable du traitement établisse, mette en œuvre et maintienne des pratiques raisonnables de sécurité des données administratives, techniques et physiques pour protéger la confidentialité, l’intégrité et l’accessibilité des données personnelles ». y compris la tenue d’un inventaire des données qui doivent être gérées pour exercer ces responsabilités.» La tenue de ce type d’inventaire est une première dans le cadre de la loi américaine sur la protection de la vie privée.
Il existe également des obligations en matière de données liées à la transparence dans la déclaration de confidentialité et la divulgation ; limitation de l’utilisation des données en relation avec les pratiques de traitement et de sécurité physique des données ; non-discrimination dans le traitement des données personnelles ; et l’obligation de nommer un responsable de la protection de la vie privée ou un responsable de la protection de la vie privée pour l’organisation.
L’application relèverait de la compétence du procureur général du Minnesota et les entreprises disposeraient d’un délai de réparation de trente jours, qui expire le 31 janvier 2026.
En supposant que cette loi soit promulguée comme prévu, le Minnesota rejoindra les rangs des dix-sept autres États (dix-huit en comptant la Floride) qui ont adopté des lois complètes sur la protection de la vie privée des consommateurs. Comme pour chacune des lois des autres États, le projet de loi du Minnesota partage certaines similitudes avec ces autres lois tout en contenant également des dispositions uniques. Les entreprises du Minnesota feraient bien de commencer à revoir les procédures et les processus en vue de la MCDPA.
Parutions sur un thème proche:
Mes souvenirs sur Napoléon/Partie 2/Chapitre III.,Référence de ce livre.
mutualite55.fr vous a reproduit ce post qui parle du sujet « Défense des patients ». Le site mutualite55.fr a pour but de publier plusieurs publications sur le thème Défense des patients développées sur la toile. La chronique est reproduite du mieux possible. Dans le cas où vous envisagez d’apporter des notes sur le thème « Défense des patients », vous êtes libre de prendre contact avec notre équipe. Il y aura plusieurs développements autour du sujet « Défense des patients » à brève échéance, nous vous invitons à naviguer sur notre site internet périodiquement.