Partout dans le monde, les législations protégeant les données personnelles fleurissent et se contredisent. En voici l’essence.

Cette chronique partenaire est proposée par Géraldine Pelloux, regional director Southern Europe d’Exterro.

Peut-on perdre les données personnelles de 460 000 citoyens d’une ville au détour d’un apéritif ? C’est ce qui est arrivé à un employé municipal japonais en juin dernier.

Il avait eu la bonne idée de stocker toutes ces données sur une clef USB. Preuve s’il en fallait, que le sort réservé aux données personnelles est parfois des plus aléatoires.

Pourtant, le RGPD les travaux sur l’E-Privacy, le Safe Harbor, le Privacy Shield, démontrent que les règlementations sur la protection des données personnelles et le respect de la vie privée abondent.

Selon le continent, le pays, l’ État, ces lois peuvent différer et même être contradictoires.

Cette dynamique législative couplée à l’évolution législative font de la conformité une tâche ardue.

À titre d’exemple, recueillir le consentement de l’internaute n’est pas obligatoire dans les états américains de Californie ou du Colorado, sans compter de nombreux pays où il n’est pas exigé.

Pour autant, du point de vue du consommateur, lui demander son consentement à partager ses données induit de la confiance de sa part, et pour vous une capacité à fournir une expérience utilisateur fluide sur tous les canaux.

Pour le dire autrement, si votre entreprise opère sur plusieurs continents ou dans plusieurs pays, il vous sera difficile de respecter toutes les contraintes légales et de vous prémunir de toute attaque judiciaire.

En déployant une « privacy by design » pour vos sites web, applications ou produits, non seulement vous anticipez les changements inéluctables des lois sur les données personnelles, mais vous créez aussi une relation de confiance avec vos utilisateurs en leur indiquant l’usage lié à leurs données.

La définition

Le « privacy by design » implique de protéger les données personnelles dès la conception. Les entreprises ont, désormais, l’obligation de l’intégrer dès la mise en œuvre de projets impliquant un traitement de données au sein d’une structure.

Stockage des données : fuyez l’émotion

Nombre d’entreprises stockent un grand volume de données qui pourront « éventuellement un jour peut être servir ».

Le plus souvent, elles serviront à des hackers comme trophée ou levier pour vous réclamer une rançon.

Stocker ses données pour les utiliser un jour relève à la fois d’une sorte de réassurance, mais surtout d’un attachement émotionnel.

Faire un ménage de printemps dans ses données en se posant la question de celles qui seront réellement utiles pour l’activité est la bonne approche, d’autant plus que va, elle aussi, être amenée à évoluer.

Autant anticiper et faciliter d’autant la sécurisation des données utiles.

Bon à savoir : En janvier 2023, le California Privacy Right Act et le California Consumer Act rendront obligatoire de protéger les données de toute attaque par une « sécurisation raisonnable ».

Se méfier de vos partenaires et des tiers

Toutes vos procédures sont mises en œuvre dans le respect des contraintes règlementaires.

En est-il de même de vos partenaires ? Si les données de vos clients transitent ou sont utilisées par vos partenaires commerciaux (ou autres) les garanties de protection des données sont-elles assurées ?

En cas de défaillance d’un tiers, la responsabilité vous incombe aux yeux du régulateur.

En amont de la contractualisation, il est important de vous assurer, en réalisant un audit par exemple, que votre partenaire commercial respecte les règlements et la sécurité des données que vous serez amené à lui confier.

La confiance de vos clients, utilisateurs et prospect est l’enjeu des années à venir.

Le respect de la vie privée et l’usage des données personnelles sont le principal motif d’inquiétude des internautes.

L’exercice de la transparence envers ces usages et respect des lois vous apportera un avantage concurrentiel.

Articles sur le même thème

Coupe du monde 2022, souriez vous êtes filmé et reconnu

Coupe du monde 2022, souriez vous êtes filmé et reconnu

Le Qatar se félicite de l’usage de la reconnaissance faciale comme outil de surveillance de masse durant la Coupe du Monde de football. L’Union européenne, elle, tente de maintenir l’équilibre entre surveillance des stades et protection des droits fondamentaux.

La suite de cet article est réservée aux abonnés et en achat à la carte.

Déjà abonné ? Se connecter

Abonnement annuel (100,00 )

S’abonner

Abonnement mensuel (9,99 )

S’abonner

Article à l’unité (4,00 )

Acheter

Crypto-actifs, vers une meilleure protection de l’investisseur

Crypto-actifs, vers une meilleure protection de l’investisseur

Avec le règlement MiCa, adopté le 5 octobre, l’Union européenne entend réguler le marché des crypto-actifs et protéger un peu plus les investisseurs particuliers.

La suite de cet article est réservée aux abonnés et en achat à la carte.

Déjà abonné ? Se connecter

Abonnement annuel (100,00 )

S’abonner

Abonnement mensuel (9,99 )

S’abonner

Article à l’unité (5,00 )

Acheter