En-tête d'article de blog sur les données personnelles
En-tête d'article de blog sur les données personnelles

3 dures vérités sur la confidentialité des données - Êtes-vous prêt à les affronter ?

- - - |

Les équipes juridiques des entreprises et les sociétés qu'elles servent sont obligées de faire face aux nouvelles réalités difficiles de la réglementation en matière de protection de la vie privée. En affrontant dès aujourd'hui les dures vérités de la confidentialité des données, elles peuvent même éviter de se retrouver dans une situation de conflit d'intérêts. plus difficile plus tard.

Les experts de Keesal, Young & Logan exposent les défis à relever dans un document de travail. nouveau livre électronique, coécrit avec Mitratech. Ils expliquent également les mesures que les services juridiques peuvent prendre pour se conformer à la marée montante de la réglementation.

Au-delà du contenu du livre, quelles sont les réalités auxquelles les équipes juridiques et les entreprises doivent faire face à mesure que se développent les tendances en matière de protection de la vie privée ?

#1 : Il n'y a pas de salut fédéral en vue

Il y a un l'essor des protections de la vie privee des donnees par les etats en cours, et jusqu'à présent, il y a eu peu de mouvement à Washington D.C. de fournir une politique nationale ou un texte législatif qui remplacera le patchwork réglementaire qui se développe. On peut dire ce que l'on veut du GDPR : c'était au moins un moyen de fournir un ensemble unifié de règles pour toute une région.

Les Loi californienne sur la protection de la vie privée des consommateurs est devenu, dans ce vide, le exemple de vitrine de la législation américaine sur la protection de la vie privée. D'autres États s'en sont inspirés, bien que les lobbyistes et les entreprises aient déployé des efforts incessants pour modifier la loi sur la protection des données.

Le résultat, du moins pour l'instant ? Une multitude de lois, État par État, dans lesquelles les équipes juridiques et de conformité des entreprises doivent se frayer un chemin.

La confidentialité des données pour les équipes juridiques eBook
Obtenir l'avis d'un expert

Par exemple, une entreprise peut ne pas être soumise à la CCPA, qui s'applique aux entreprises ayant un chiffre d'affaires de $25 millions ou plus, alors que le Rhode Island n'exige que $5 millions pour être soumis à sa proposition de loi sur la protection de la vie privée, et que la Pennsylvanie spécifie $10 millions.

Mais il y a peut-être une lueur d'espoir, comme le souligne l'ebook :

Considérez la CCPA comme une occasion de créer une approche globale des lois nationales sur la protection de la vie privée, ou comme une occasion de créer un système permettant de traiter chaque État à sa manière. Quoi qu'il en soit, nous nous trouvons à un point d'inflexion pour les équipes juridiques des États-Unis.

#2 : Il y a un lot de risque pour les personnes non préparées

Lorsqu'ils ont la possibilité de déposer une plainte, les consommateurs sautent souvent sur l'occasion. Les réglementations en matière de protection des données leur donnent la possibilité de faire exactement cela ; l'exemple le plus évident de la manière dont cela peut générer un "climat de plainte" pour les entreprises est ce qui s'est passé avec le GDPR. Fin mai 2019, des organisations de défense de la vie privée, des consommateurs et d'autres acteurs avaient déposé des plaintes contre le GDPR. 144 376 plaintes relatives au GDPR au cours de l'année écoulée depuis l'entrée en vigueur de la loi.

Si une entreprise n'a pas procédé à des audits de conformité et n'a pas fait le travail nécessaire pour aligner ses systèmes et ses bases de données sur la réglementation relative à la protection de la vie privée, les risques sont évidents. Mais même les entreprises que nous pourrait Les entreprises qui s'attendent à être à la hauteur en matière de confidentialité des données peuvent rencontrer des difficultés. En janvier, Google a gagné la première sanction historique au titre du GDPR, Les autorités de régulation françaises ont émis un avis défavorable à l'encontre de l'entreprise. Amende de 50 millions d'euros à l'entreprise. L'infraction présumée ? Google n'avait pas correctement informé les utilisateurs de la manière dont leurs données personnelles étaient collectées et utilisées à des fins de publicité ciblée.

Quelle est la clé pour gagner un appel contre une telle amende ? Démontrer qu'il existait des procédures conformes, ainsi que les dossiers détaillés nécessaires pour étayer les affirmations de l'entreprise selon lesquelles elle n'a rien fait de mal. Une procédure efficace de solution d'automatisation des processusLe logiciel de gestion de l'information, par exemple, peut intégrer les meilleures pratiques dans les flux de travail d'une organisation et archiver automatiquement ces flux de travail en vue d'un examen réglementaire ou judiciaire.

#3 : La conformité a un impact sur la compétitivité

Aujourd'hui, les consommateurs apprécient la transparence ; une marque ou une entreprise qui semble mettre leur vie privée sur un piédestal gagnera leur loyauté. Tim Cook et Jeff Bezos ne nous rappellent pas, avec une grande fréquence, à quel point ils s'investissent dans le respect des droits des utilisateurs en matière de confidentialité des données, simplement par bonté d'âme. C'est une bonne affaire.

A enquête d'Episerver illustre comment les consommateurs veulent le beurre et l'argent du beurre, en exigeant la personnalisation et la vie privée :

Bien que 88% des acheteurs en ligne déclarent que les marques et les détaillants ont la même priorité ou une priorité plus élevée de proposer des expériences personnalisées en ligne en 2019 par rapport à 2018, 93% déclarent que les entreprises ont la même priorité ou une priorité plus élevée de respecter leur anonymat en ligne.

En se conformant à la réglementation sur la protection de la vie privée et en en faisant la promotion, les entreprises peuvent saisir les avantages concurrentiels sur le marché. Il s'agit là d'un autre risque que les professionnels du droit et de la conformité doivent contribuer à éviter, au-delà des coûts des sanctions réglementaires. L'atteinte à la réputation peut faire chuter les parts de marché, c'est pourquoi il est primordial de mettre en place des processus et des outils permettant d'assurer la conformité (et d'améliorer la défense en cas de contestation).

Connaître les étapes à suivre par un service juridique

Pour les entreprises confrontées à la loi sur la protection des consommateurs, le 1er janvier 2020 se rapproche à grands pas si elles ne se sont pas préparées de manière adéquate. En suivant les conseils avisés des experts qui figurent dans notre nouvel ebook, Confidentialité des données : Pourquoi cette question est-elle si importante aujourd'hui ? Et pourquoi les équipes juridiques doivent-elles s'en préoccuper ?L'étude d'impact de la loi sur la protection des données (CCPA) leur fournira un ensemble solide d'étapes à suivre pour se préparer non seulement à la CCPA, mais aussi aux réglementations disparates en matière de confidentialité des données qui prennent racine partout aux États-Unis et à l'échelle mondiale.

Télécharger notre ebook sur la confidentialité des données