Les sénateurs de l’État de l’Utah ont adopté un nouveau projet de loi sur la confidentialité des consommateurs régissant le traitement et la conservation des données des citoyens.
La loi, le projet de loi du Sénat (SB) 227, établit des lignes directrices concernant le droit d’accès et de suppression des données des consommateurs et la manière d’exercer ces droits.
Les amendements au SB 227 stipulent également que les informations concernant les antécédents médicaux, l’état de santé mentale ou physique d’un individu, ou un traitement médical ou un diagnostic par un professionnel de la santé sont considérées comme des données sensibles.
Critère
Le projet de loi s’applique à toutes les organisations qui exercent des activités dans l’Utah ou produisent des produits ou des services destinés aux résidents de l’Utah, ont un chiffre d’affaires annuel de 25 millions de dollars ou plus et satisfont à un ou plusieurs seuils énumérés.
Ces seuils incluent le contrôle ou le traitement des données personnelles de 100 000 consommateurs ou plus.
La loi ne s’applique pas aux agences gouvernementales, aux entités commerciales déjà soumises à la loi HIPAA (Health Insurance Portability and Accountability Act) et à toutes les données déjà soumises à la Federal Credit Reporting Act (FCRA), au Gramm-Leach-Bliley Act (GLBA) ou la loi fédérale sur la protection de la vie privée des conducteurs (DPPA).
Le projet de loi a déjà été adopté au Sénat et à la Chambre. La prochaine étape verra le projet de loi transmis au gouverneur pour action.
Vous trouverez plus d’informations sur la loi de l’Utah sur la protection de la vie privée des consommateurs sur le site officiel de l’état.
