À l’heure où le big data prend de plus en plus d’ampleur, les gouvernements semblent vouloir réglementer l’utilisation des données récupérées par les entreprises sur leurs clients.
L’utilisation des données personnelles à des fins marketings et commerciales vont être limitées par ce nouveau règlement qui devrait être appliqué en mai 2018 pour tous les pays membres de l’Union Européenne. Le but est de protéger les individus délivrant des informations et limiter cette collecte au strict minimum. Les citoyens pourront également protester contre une utilisation abusive de leurs données auprès d’une autorité unique.
Afin de prélever des données personnelles l’entreprise devra au préalable :
– Réaliser une analyse d’impact : Cela permettra de mesurer les risques relatifs à l’exploitation des données.
– Détenir l’accord de l’individu : Un consentement explicite de la personne concernée sera nécessaire pour utiliser ses données personnelles. Il ne pourra y avoir de consentement sous silence, par défaut ou avec une simple case cochée.
– Rendre les données accessibles : L’individu aura droit même après avoir donné son accord de modifier ou effacer ses données personnelles.
– Accepter d’informer les autoritées en cas de problèmes : Le règlement a définit qu’en cas d’une cyber attaque l’entreprise devra signaler aux autorités les éventuelles menaces qui pèsent sur la violation des données personnelles pouvant porter atteintes aux droits et libertés des individus concernés.
– Créer un registre pour le traitement des données : L’ensemble des traitements des données devront être conservés et répertoriés afin de garder une trace des démarches effectuées. L’affectation d’un responsable veillant à la bonne conformité de ce registre est obligatoire.
– Attribuer des délégués à la protection des données : Ce délégué n’est obligatoire que dans certains cas pour des organismes privées ou publiques, néanmoins cette présence est fortement conseillée car toutes les entreprises sont susceptibles à tous moments de rendre des comptes aux autorités.
– Veillez à la réglementation des pays voisins en cas de transfert de données : Si un organisme souhaite déplacer des données à l’extérieur de son propre pays il devra vérifier si ce pays en question respecte des normes de sécurités au moins égales à celles de son pays. À défaut, des garanties contractuelles devront être prévues. Les personnes concernées devront être prévenues de ce transfert si le traitement nécessitait leurs consentements.
Les entreprises qui ne respecteront pas les règles de confidentialités imposées par ce règlement s’exposeront à de lourdes amandes pouvant aller jusqu’à 20 millions d’euros. Les entreprises seront davantage responsable de leurs actes si elles ne protègent pas suffisamment les informations dont elles disposent.
À noter que le règlement prévoit désormais un droit à un recours effectif et un droit à réparation pour les individus ayant subit une atteinte à leur vie privée. Les amendes ont été revues à la hausse pouvant atteindre 20 millions d’euros.
Malheureusement aujourd’hui l’information n’est que trop peu connue, seules 55 % des entreprises ont entendues parlées de cette réglementation et très peu en ont compris son importance.
Les grandes entreprises comme les compagnies d’assurances, les entreprises publiques ou encore les enseignes de distributions devront désigner un délégué chargé de la protection des données afin de mettre en place un suivi fréquent de leurs utilisations.
Les gouvernements pense que ce nouveau règlement est un avantage pour les entreprises en plus de l’être pour leurs clients, en effet ces limites provoqueraient une concurrence entre les entreprises permettant à celle-ci de jouer sur le marketing.