Promouvoir une culture de la protection des données : Comment votre entreprise peut-elle se joindre à la révolution des données ?
Le Règlement Général sur la Protection des Données (RGPD) (UE 2016/679) régit la manière dont les données à caractère personnel sont traitées au sein de l’Union européenne et protège le transfert de ces données à l’intérieur ou à l’extérieur de l’UE.
Il faut tenir compte de différentes considérations et de différents régimes juridiques, notamment depuis le Brexit. 136 pays ont désormais leur propre version de lois sur la vie privée et 28 autres pays ont des projets de lois sur la vie privée. Dans cet article, nous examinerons la révolution mondiale en matière de protection de la vie privée et les points forts du RGPD qui le rendent si influent dans le monde entier.
DES POLITIQUES BASÉES SUR DES PRINCIPES
L’une des plus grandes forces du RGPD est qu’il n’établit pas de règles rigides et précises. Il s’agit plutôt d’une réglementation fondée sur des principes. Son but est de lier la pratique locale à des normes définies, menant ainsi à des règlementations pouvant être utilisées dans le monde entier. Les principes du RGPD sont à la base de toutes les politiques de protection de la vie privée.
Généralement, les politiques de protection de la vie privée ne sont pas élaborées en fonction l’endroit où elles trouvent à s’appliquer, mais elles sont plutôt influencées par les prescriptions du RGPD. Il est dans l’intérêt de toute entreprise d’appliquer correctement ces principes souples, dans la mesure où les individus peuvent facilement les comprendre et s’y référer.
Les principes énoncés dans le RGPD sont des principes globalement admis à travers le monde. Ils ont suscité de profondes et sérieuses remises en question pour les entreprises. Des entreprises envisagent désormais sérieusement la question de la responsabilité au sein de leur structure, en définissant les contours de chaque responsabilité.
Le principe de minimisation des données du RGPD en constitue un bon exemple. Avant le RGPD, l’idée de conserver le moins de données possible était inconnue, et plus particulièrement dans les secteurs des affaires et du marketing. Cela est désormais intrinsèque à tout bon modèle d’entreprise.
Les autorités de protection des données peuvent également être saluées pour leur approche avant-gardiste du RGPD conduisant à sa potentielle application à l’échelle mondiale.
Elles cherchent à apprendre auprès des entreprises que ces règles affectent, ce qui pose la question importante de savoir : qui peut apprendre de qui ?
UN ACCENT SUR LA SÉCURITÉ GLOBALE DES DONNÉES
Cette règlementation basée sur des principes prévoit, un contrôle clair et précis de la part des régulateurs, en amont, avec les entreprises qui ouvrent la voie avec leurs propres pratiques.
La sécurité des données est donc devenue l’un des principaux risques que les entreprises prennent désormais en compte.
La sécurité et la confidentialité des données ne fonctionnent pas de manière isolée : les entreprises utilisent désormais leurs politiques de confidentialité, conformément au RGPD et sous le contrôle des autorités de protection des données, pour garantir la sécurité des données et l’intégrité générale de leurs systèmes informatiques et de leurs programmes de gestion des données.
LA DÉMONSTRATION DE CONFORMITÉ
La souplesse du RGPD signifie qu’il existe un grand nombre de moyens pour démontrer la conformité et ses engagements en matière de sécurité des données. Une protection des données solide fonctionne en boucle : (i) la mise en place de bons systèmes démontre la conformité, et (ii) la démonstration de la conformité exige que vous ayez de bons systèmes en place. Par exemple :
Il est désormais fréquent, et même obligatoire dans certaines situations, de désigner un délégué à la protection des données (DPO). Même lorsque la désignation d’un DPO n’est pas obligatoire, de nombreuses entreprises choisissent de nommer un conseiller spécialisé dans la protection de la vie privée ou un responsable de la protection des données, que ce soit en tant que membre du personnel interne ou en tant que conseiller externe.
Les entreprises créent des réseaux efficaces d’équipes de protection des données : On peut clairement voir l’avantage d’avoir un DPO qui peut collaborer avec ces équipes et échanger les approches recommandées — surtout lorsqu’une entreprise a une orientation mondiale — soit avec différentes entités établies dans plusieurs juridictions (à l’intérieur et à l’extérieur de l’EEE) ou simplement avec une clientèle internationale ou des services sans frontières, tels que des services basés sur le web ou des solutions Internet.
Les entreprises s’efforcent désormais de revoir régulièrement leurs politiques et de les promouvoir par un engagement à l’échelle de l’entreprise, afin de démontrer leur conformité.
L’examen et le contrôle permanents des questions de protection des données sont désormais monnaie courante, afin de fixer les limites pour les projets futurs et de permettre la gestion des risques.
Les rapports annuels de gestion et les rapports des DPO contribuent à cette surveillance et donnent une bonne idée de la manière dont les entreprises doivent être gérées concernant les questions de protection de la vie privée et de l’exposition aux risques.
LA CRÉATION D’UNE CULTURE DE PROTECTION DE LA VIE PRIVÉE ?
À l’avenir, l’objectif principal d’une entreprise devrait être de préserver la culture de la protection de la vie privée dans laquelle nous vivons actuellement. En tant que chef d’entreprise, si cela commence sans aucun doute au sommet, il est nécessaire de le poursuivre à travers toute l’organisation. Voici nos
4 principaux conseils pour utiliser les atouts du RGPD afin de garantir votre avantage concurrentiel :
Prenez-le au sérieux. L’erreur la plus fréquente est lorsqu’une entreprise ne prend pas suffisamment au sérieux la sécurité de ses données.
S’organiser. De bons systèmes de stockage et de classification des informations sont essentiels pour créer une organisation efficace. Le travail ici requis est largement compensé par les éventuels coûts liés à une mauvaise sécurité des données.
S’adapter. Renouveler et renforcer la culture de votre entreprise afin qu’elle soit axée sur la protection de la vie privée. De cette manière, votre entreprise peut faire avancer les principes du RGPD et façonner à l’avenir les lois internationales sur la protection de la vie privée.
Innover ! Notre expérience en matière de protection des données nous enseigne qu’il n’existe pas de solution universelle. Votre entreprise est unique, et votre culture de la protection des données le sera également.
Si vous avez des questions sur la manière d’aborder la protection des données dans votre entreprise, ou si vous avez d’autres questions d’ordre juridique, n’hésitez pas à nous contacter !
Article rédigé par l’équipe Gerrish Legal, initialement paru sur Medium, le 25 avril 2020 / Photo de couverture : Franki Chamaki sur Unsplash