En-tête d'article de blog sur les données personnelles
En-tête d'article de blog sur les données personnelles

3 dures vérités sur la confidentialité des données - Êtes-vous prêt à les affronter ?

Mitratech Staff |

Les équipes juridiques des entreprises et les sociétés qu'elles servent sont obligées de faire face aux nouvelles réalités difficiles de la réglementation en matière de protection de la vie privée. En affrontant aujourd'hui les dures vérités de la protection de la vie privée, elles peuvent éviter des leçons encore plus difficiles à tirer plus tard.

Les experts de Keesal, Young & Logan présentent les défis à relever dans un nouveau livre électroniquecoécrit avec Mitratech. Ils expliquent également les mesures que les services juridiques peuvent prendre pour se conformer à la marée montante de la réglementation.

Au-delà du contenu du livre, quelles sont les réalités auxquelles les équipes juridiques et les entreprises doivent faire face à mesure que se développent les tendances en matière de protection de la vie privée ?

#1 : Il n'y a pas de salut fédéral en vue

On assiste à une véritable ruée sur les protections de la confidentialité des données au niveau des États, et jusqu'à présent, il n'y a guère eu de mouvement à Washington D.C. pour fournir une politique nationale ou un texte législatif qui remplacera le patchwork réglementaire qui se développe. On peut dire ce que l'on veut du GDPR : c'était au moins un moyen de fournir un ensemble unifié de règles pour toute une région.

La loi californienne sur la protection de la vie privée des consommateurs est devenue, dans ce vide, l'exemple de référence en matière de protection de la vie privée des consommateurs. exemple de vitrine de la législation américaine sur la protection de la vie privée. D'autres États s'en sont inspirés, bien que les lobbyistes et les entreprises aient déployé des efforts incessants pour modifier la loi sur la protection de la vie privée des consommateurs.

Le résultat, du moins pour l'instant ? Une multitude de lois, État par État, dans lesquelles les équipes juridiques et de conformité des entreprises doivent se frayer un chemin.

Par exemple, une entreprise peut ne pas être soumise à la CCPA, qui s'applique aux entreprises dont le chiffre d'affaires est supérieur ou égal à 25 millions de dollars, alors que le Rhode Island n'exige que 5 millions de dollars pour être soumis à sa proposition de loi sur la protection de la vie privée, et que la Pennsylvanie exige 10 millions de dollars.

Mais il y a peut-être une lueur d'espoir, comme le souligne l'ebook :

Considérez la CCPA comme une occasion de créer une approche globale des lois nationales sur la protection de la vie privée, ou comme une occasion de créer un système permettant de traiter chaque État à sa manière. Quoi qu'il en soit, nous nous trouvons à un point d'inflexion pour les équipes juridiques des États-Unis.

#2 : Les personnes non préparées courent de grands risques

Lorsqu'ils ont la possibilité de déposer une plainte, les consommateurs sautent souvent sur l'occasion. Les réglementations sur la confidentialité des données leur donnent un moyen de le faire exactement ; l'exemple le plus évident de la façon dont cela peut générer un "climat de plainte" pour les entreprises est ce qui s'est passé avec le GDPR. Fin mai 2019, les organisations de protection de la vie privée, les consommateurs et d'autres acteurs avaient déposé 144 376 plaintes relatives au GDPR au cours de l'année écoulée depuis l'entrée en vigueur de la loi.

Si une entreprise n'a pas effectué d'audits de conformité et n'a pas fait le travail nécessaire pour aligner ses systèmes et ses bases de données sur la réglementation relative à la protection de la vie privée, les risques sont évidents. Mais même les entreprises que nous que l'on que l'on pourrait s'attendre à ce qu'elles soient à la hauteur en matière de confidentialité des données, peuvent rencontrer des difficultés. En janvier, Google s'est vu infliger la première sanction historique prévue par le GDPR, les autorités de régulation françaises lui ayant infligé une amende de 50 millions d'euros. L'infraction présumée ? Google n'avait pas correctement informé les utilisateurs de la manière dont leurs données personnelles étaient collectées et utilisées à des fins de publicité ciblée.

Quelle est la clé pour gagner un appel contre une telle amende ? Démontrer qu'il existait des processus conformes, ainsi que les enregistrements détaillés nécessaires pour étayer les affirmations de l'entreprise selon lesquelles elle n'a rien fait de mal. Une solution efficace d'automatisation des processus, par exemple, peut intégrer les meilleures pratiques dans les flux de travail d'une organisation et archiver automatiquement ces flux en vue d'un examen réglementaire ou judiciaire.

#3 : La conformité a un impact sur la compétitivité

Aujourd'hui, les consommateurs apprécient la transparence ; une marque ou une entreprise qui semble mettre leur vie privée sur un piédestal gagnera leur loyauté. Tim Cook et Jeff Bezos ne nous rappellent pas, avec une grande fréquence, à quel point ils s'investissent dans le respect des droits des utilisateurs en matière de confidentialité des données par pure bonté d'âme. C'est une bonne affaire.

Une enquête d'Episerver montre que les consommateurs veulent le beurre et l'argent du beurre, en exigeant la personnalisation et de la vie privée :

Bien que 88 % des acheteurs en ligne déclarent que les marques et les détaillants ont la même priorité ou une priorité plus élevée pour offrir des expériences personnalisées en ligne en 2019 par rapport à 2018, 93 % déclarent que les entreprises ont la même priorité ou une priorité plus élevée pour respecter leur anonymat en ligne.

En se conformant à la réglementation sur la protection de la vie privée et en en faisant la promotion, les entreprises peuvent saisir des avantages concurrentiels sur le marché. C'est un autre risque que les professionnels du droit et de la conformité doivent contribuer à éviter, au-delà des coûts des sanctions réglementaires. L'atteinte à la réputation peut faire chuter les parts de marché, c'est pourquoi il est primordial de mettre en place des processus et des outils permettant de respecter la réglementation (et d'améliorer la défense en cas de contestation).

Connaître les étapes à suivre par un service juridique

Pour les entreprises confrontées à la loi sur la protection des consommateurs, le 1er janvier 2020 se rapproche à grands pas si elles ne se sont pas suffisamment préparées. En suivant les sages conseils des experts qui figurent dans notre nouvel ebook, Data Privacy : Pourquoi est-ce si important aujourd'hui ? Et pourquoi les équipes juridiques devraient-elles s'en préoccuper ?leur fournira un ensemble solide d'étapes à suivre pour se préparer non seulement à la CCPA, mais aussi aux réglementations disparates en matière de confidentialité des données qui prennent racine partout aux États-Unis et dans le monde.