La protection des données en ligne est un sujet sensible. Nous savons tous que nous devrions plaider activement en faveur de mesures de protection de la vie privée et accorder plus d’attention à la manière dont nos informations sont stockées et utilisées, mais ce n’est pas le cas. Avec le règlement général sur la protection des données (GDPR), l’Union européenne ouvre la voie mondiale pour l’avenir de la protection de la vie privée des données.
Présentation du GDPR
Le GDPR est la deuxième tentative de l’UE pour protéger davantage les données personnelles des personnes résidant dans l’UE. L’effort initial était la directive sur la protection des données, qui a été adoptée en 1995 pour réglementer le traitement des données à caractère personnel au sein de l’UE. Les mesures décrites dans la Directive sur la protection des données comprennent l’avis, l’objet, le consentement, la divulgation et l’accès au moment où les données sont recueillies et la façon dont elles sont utilisées. Le GDRP, qui partage la même mission que la directive sur la protection des données, entrera en vigueur le 25 mai 2018.
Afin d’assurer la conformité cette fois-ci, le GDPR comprend une lourde amende par incident de 4% du chiffre d’affaires global annuel ou 20 millions d’euros (le plus élevé des deux). Alors que les grandes entreprises peuvent être en mesure de prendre un coup ou deux, une seule incidence pourrait mettre une petite marque en faillite. Avec des délégués à la protection des données (DPD) désignés pour chaque région de l’UE et des sociétés privées de protection des données, la recherche des mauvais élèves commencera le 25 mai.
Il y a deux parties principales du GDPR : la collecte et la conservation.
La collecte
L’objectif principal de l’ordonnance GDPR est d’assurer la sécurité des internautes, une mission à laquelle nous pouvons tous souscrire. La mesure est axée sur la collecte de données.
Le nouvel élément du GDPR exige que les marques reçoivent le consentement des internautes de l’UE pour collecter et stocker leurs données personnelles. Au lieu d’exiger que les particuliers aient la possibilité d’opt-out, les entreprises doivent inciter les utilisateurs de l’UE à participer à la collecte de données. Ce règlement s’applique à toute personne résidant dans l’UE et dans la zone économique de l’UE, qu’elle y réside en permanence ou qu’elle voyage temporairement.
La conservation
Le deuxième aspect du GDPR est la conservation des données. Les données ne devraient être conservées qu’aussi longtemps que nécessaire pour les besoins de l’entreprise. Les délais pour ce qui est considéré comme une utilisation commerciale appropriée varieront d’un service à l’autre. Par exemple, le marketing a un roulement rapide, de sorte qu’ils peuvent n’avoir besoin de données que pour les utilisateurs professionnels pendant une courte période de temps, tandis que la comptabilité est nécessaire pour stocker les données pendant de longues périodes de temps.
Les données Facebook
Avec le récent scandale des données de Facebook/Cambridge Analytica, le sujet de la rétention des données est un sujet particulièrement brûlant. Pour résumer ce qui s’est passé, les données de 50 millions d’utilisateurs de Facebook, collectées à partir d’un quiz (sans leur permission) ont été envoyées et utilisées par Cambridge Analytica pour cibler les électeurs potentiels de Trump lors de l’élection de 2016. Facebook a demandé à Cambridge Analytica de supprimer les données, mais n’a pas donné suite en s’assurant que c’était bien fait et qu’il est probable que les données circulent toujours. Si vous voulez voir le bon côté des choses, une chose positive à sortir du scandale est que les utilisateurs d’Internet seront plus intelligents et plus conscients des données personnelles qu’ils partagent en ligne.
Cela mène au deuxième élément de la conservation des données. Avec le GDPR, les utilisateurs de l’UE peuvent demander que l’historique des données personnelles de leurs clients soit supprimé ou transféré, et l’entreprise en question dispose de 30 jours pour s’y conformer. Cette section de l’ordonnance GDPR donne aux utilisateurs le pouvoir de prendre le contrôle de leurs données personnelles.
Le GDPR va changer notre façon de faire des affaires en ligne. Chaque industrie et chaque entreprise devra relever des défis uniques pour trouver l’équilibre entre faire ce qu’il y a de mieux pour les clients tout en protégeant leurs données privées, tout en étant en conformité avec GDPR à partir du 25 mai.