Les nouvelles règles mondiales de respect de la confidentialité pour les entreprises :
Ce que les dirigeants doivent savoir.
Alors que les organisations continuent à développer des technologies innovantes, elles recueillent également davantage de données sur les utilisateurs. Cette prolifération peut avoir un impact négatif sur la réputation des entreprises auprès des clients. Il existe un écart flagrant entre des consommateurs confiants (30 %) et ce que pensent avoir comme confiance les dirigeants d’entreprise auprès de ceux-ci (87 %).
De nouvelles dispositions relatives à la protection de la vie privée des utilisateurs entrent en application à tous les niveaux, notamment des accords supranationaux.
Ces modifications impactent le quotidien des entreprises quant à la manière de traiter les données et faire de la publicité auprès des consommateurs.
À l’heure actuelle, les entreprises comptant sur le cadre du bouclier de protection de la vie privée UE-États-Unis tentent de trouver un moyen de sortir des ombres dans lesquelles elles vivent depuis deux ans.
En effet, le 7 octobre 2022, les négociations menées sur la protection des données qui durent depuis le programme Privacy Shield, dont l’impact sur le commerce transatlantique s’élève à 7,1 billions de dollars, se sont conclues par un décret présidentiel qui confie à l’UE le lancement de son programme de conformité.
Rappel
Une plainte auprès du commissaire irlandais à la protection des données contre Facebook en 2011, selon laquelle l’entreprise aurait violé l’accord qui protège la vie privée des citoyens européens.
Cette plainte a fait invalider le cadre du « Safe Harbor » UE-États-Unis en 2015. De là est né le programme EU-U.S. « Privacy Shield », qui a de nouveau été invalidé à l’été 2020 à cause de la surveillance du gouvernement américain.
Lors d’une récente conférence de l’IAPP, Alex Greenstein, directeur de l’ITA (Commerce Extérieur) a expliqué :
- « L’un des éléments du « Privacy Shield » est l’indépendance et l’autorité du médiateur des données. Cela nous a vraiment donné une plus grande marge de manœuvre pour traiter le décret comprenant des protections très solides contre le retrait d’influence. »
La Commission européenne a exprimé sa confiance dans ce nouveau cadre à résister aux défis futurs, déclarant :
- « L’objectif de la Commission dans ces négociations a été de répondre et fournir une base durable pour les flux de données transatlantiques. Cela se reflète dans les précautions incluses dans le décret, concernant à la fois la restriction de l’accès des autorités américaines aux données et la mise en place du nouveau mécanisme de recours.»
Puisque la vie privée est étroitement liée aux technologies, les règles continueront de changer pour s’adapter à cette réalité.
En travaillant avec votre prestataire ou votre direction, les organisations peuvent adoucir la transition et appréhender leurs responsabilités au fur et à mesure qu’elles se présentent.