Règlement général sur la protection des données (RGPD)
Qu’est-ce que le règlement général sur la protection des données (RGPD)?
Le règlement général sur la protection des données ( Union européenne (UE). Étant donné que le règlement s’applique quel que soit l’endroit où se trouvent les sites Web, il doit être pris en compte par tous les sites qui attirent des visiteurs européens, même s’ils ne commercialisent pas spécifiquement des biens ou des services auprès des résidents de l’UE.
Le RGPD exige que les visiteurs de l’UE reçoivent un certain nombre de divulgations de données. Le site doit également prendre des mesures pour faciliter ces droits des consommateurs de l’UE sous la forme d’une notification en temps opportun en cas de violation de données à caractère personnel. Adopté en avril 2016, le règlement est entré en vigueur en mai 2018, après une période de transition de deux ans.
Exigences du service client du RGPD
En vertu des règles, les visiteurs doivent être informés des données que le site recueille auprès d’eux et consentir explicitement à cette collecte d’informations, en cliquant sur un bouton Accepter ou une autre action. (Cette exigence explique en grande partie la présence omniprésente de divulgations selon lesquelles les sites collectent des «cookies» – petits fichiers contenant des informations personnelles telles que les paramètres et les préférences du site.)
Les sites doivent également informer les visiteurs en temps opportun si l’une de leurs données personnelles détenues par le site est violée. Ces exigences de l’UE peuvent être plus strictes que celles requises dans la juridiction dans laquelle le site est situé.
Une évaluation de la sécurité des données du site est également exigée et la question de savoir si undélégué à la protection des données (DPD) doit être embauché ou si un membre du personnel existant peut assumer cette fonction.
Les informations sur la manière de contacter le DPD et les autres membres du personnel concernés doivent être accessibles afin que les visiteurs puissent exercer leurs droits de données de l’UE, qui incluent également la possibilité de faire effacer leur présence sur le site, entre autres mesures. (Naturellement, le site doit également ajouter du personnel et d’autres ressources pour être en mesure de répondre à de telles demandes.)
Autres règles et mandats du règlement général sur la protection des données (RGPD)
En tant que protection supplémentaire pour les consommateurs, le RGPD exige également que toutes les informations personnellement identifiables (PII) que les sites collectent soient soit anonymisées (rendues anonymes, comme le terme l’indique), soit pseudonymisées (l’identité du consommateur étant remplacée par un pseudonyme). La pseudonymisation des données permet aux entreprises de faire une analyse de données plus étendues, telles que l’ évaluation des ratios d’endettement moyens de ses clients dans une région un particulier calcul qui pourrait autrement être au – delà de l’objectif initial des données recueillies pour évaluer la solvabilité d’un prêt.
Le RGPD affecte les données au-delà de celles collectées auprès des clients. Plus particulièrement, peut-être, le règlement s’applique aux dossiers des employés en matière de ressources humaines.
Controverses liées au RGPD
Le RGPD a suscité des critiques dans certains milieux. L’obligation de nommer des DPD, ou simplement d’en évaluer la nécessité, selon certains, impose un fardeau administratif indu à certaines entreprises. Certains se plaignent également que les lignes directrices sont trop vagues sur la meilleure façon de traiter les données des employés.
En outre, les données ne peuvent pas être transférées vers un autre pays en dehors de l’UE, à moins que l’entreprise destinataire ne garantisse le même degré de protection que l’UE l’exige. Cela a conduit à des plaintes concernant des perturbations coûteuses des pratiques commerciales.
On craint également que les coûts associés au RGPD augmentent au fil du temps, en partie à cause du besoin croissant d’éduquer les clients et les employés sur les menaces et les remèdes en matière de protection des données. Il existe également un scepticisme quant à la possibilité pour les agences de protection des données dans l’UE et au-delà d’aligner leur application et leur interprétation des réglementations, et ainsi garantir des conditions de concurrence équitables à mesure que le RGPD entre en vigueur.