Dans quelle mesure vos données personnelles sont-elles sécurisées? Vous êtes-vous déjà inquiété de l'utilisation de vos données personnelles? Votre nom et votre adresse sont-ils à vendre pour de nouvelles listes de diffusion, physiques ou numériques?
Le passé
Au collège, je connaissais d'autres étudiants qui mal orthographient leurs noms sur une application, par exemple pour une société de location de vidéos. En théorie, cette personne ne recevrait du courrier que de la société de location de vidéos originale. Cependant, généralement en moins d'un mois, il y aurait une foule de nouvelles publicités dans le courrier, toutes mal orthographiées de la même manière que sur l'application d'origine. Il semble que les informations personnelles étaient à vendre, même des décennies auparavant.
Le présent
Ces jours-ci, beaucoup de personnes sont plus conscientes de la divulgation d'informations personnelles. Pourtant, il existe une dichotomie entre les actions sociales – d’une part, la publication de vos propres données personnelles sur divers forums de médias sociaux et, d’autre part, le désir de garder vos informations privées, bien, privées. Alors, où pouvons-nous tracer la ligne?
Si vos amis «partagent» vos publications et vos images sans votre permission — alors, vous devez revoir votre liste d'amis ou vos propres paramètres de confidentialité (pour utiliser la terminologie d'un réseau social). , juste des «amis» et non des «amis d’amis». La plupart des personnes s’accorderont à dire que nous ne voulons pas que le propriétaire d’une plate-forme sociale réutilise nos publications à des fins de vente, pour quelque raison que ce soit, à moins que nous y consentions. Si la plate-forme est une plate-forme purement publique, admettons-le, nous n'avons pas nécessairement le contrôle de ce qui arrivera à nos publications, comme stipulé dans les accords d'utilisation.
Si vous naviguez sur certains sites, des publicités relatives à vos recherches récentes vous seront soudainement présentées, même lorsque vous visitez d'autres sites. Des corrélations sont établies entre les comportements de navigation et d'achat entre différents utilisateurs. Et vous n'avez même pas besoin d'être connecté à un site en tant qu'utilisateur pour que cela se produise.
Allons plus loin.
Le futur commence maintenant
GDPR (Règlement général sur la protection des données, initié par l'Union européenne) s'applique à une «personne concernée par l'UE (Union européenne)» ou à une «personne physique». En résumé, les «personnes concernées» de l'UE doivent consentir à ce que leurs informations soient collectées. Ils doivent être informés du but spécifique de la collecte et de l’utilisation de ces informations (le paiement en ligne d’un achat ne signifie pas une inscription automatique à un bulletin d’information). Et ils devraient avoir le droit de supprimer leurs informations sur demande. Et ils doivent être informés de toute violation de sécurité dans un délai de 72 heures.
Qui, en tant qu'individu, NE SERA PAS embarqué avec cela?
Donc, est-ce la fin de l'inscription aux cartes de fidélité pour cette réduction de 20%? ? Qu'en est-il des efforts marketing des entreprises qui visent à vous montrer des produits réellement pertinents par rapport à ce que vous avez acheté par le passé? Vous gagnez des points sur vos achats, par exemple dans ce bel hôtel européen que vous venez de réserver?
Ce n’est pas nécessairement la fin de ces avantages, du moment que ces sociétés ont votre consentement. Les entreprises doivent être explicites et claires sur les données qu'elles collectent et pourquoi. Dites adieu aux formulaires de déni de responsabilité de 20 pages.
Qui est protégé par le RGPD?
Je ne tenterai pas de définir qui est une «personne concernée par l’UE (Union européenne)»; c'est une définition qui nécessite les conseils de votre service juridique. Cependant, la date limite pour la mise en œuvre de ces mesures de protection de la vie privée est dépassée.
Donc, je dirai qu'en général, le RGPD s'applique aux citoyens de l'UE et aux résidents de l'UE plus dans l'UE (physiquement ou en ligne). Les entreprises qui font de telles affaires avec des personnes concernées par l'UE doivent se conformer au RGPD. Commander depuis un pays de l'UE ou prendre livraison d'un article expédié depuis ou à travers un pays de l'UE? GDPR peut également s'appliquer. Payer avec une carte de crédit européenne? GDPR peut s'appliquer. Les données de l'entreprise sont transférées ou stockées dans un pays de l'UE? GDPR peut s'appliquer. Accéder à un site Web hors UE lors d'un voyage dans l'UE? Le RGPD peut s'appliquer.¹
Il existe différentes interprétations sur la question de savoir si un citoyen de l'UE, qui ne réside pas dans l'UE et ne soumet pas de données personnelles ou ne fait pas de transactions en dehors de l'UE. Par exemple, qu'en est-il du citoyen de l'UE qui possède une carte de fidélité pour un café local (hors UE) et y achète du café? Le café doit-il être conforme au GDPR? En fin de compte, en tant que citoyen de l'UE, le citoyen européen a toujours le droit de voir ses données supprimées à volonté, de sorte que dans l'application la plus large, le RGPD pourrait toujours s'appliquer.
le point de vue d'une entreprise. Dans une économie de plus en plus mondialisée, il est très probable que chaque entreprise aura affaire à une «personne concernée par l’UE», si ce n’est maintenant, très bientôt, qu’il s’agisse d’un client ou d’un employé. Du point de vue de la mise en œuvre, le fait d’avoir un processus cohérent en matière de confidentialité, que vous ayez ou non affaire à une personne concernée par l’UE, assure la normalisation et réduit donc les erreurs. La mise en œuvre d'un processus uniquement pour les personnes concernées par l'UE nécessiterait la collecte d'informations sur la citoyenneté et le statut de visa, qui sont des données personnelles extrêmement sensibles.
En fin de compte, chaque entreprise doit faire appel à son service juridique des outils pour répondre aux exigences du GDPR. Considérez-le comme étant similaire à un plan comptable. Bien que l'outil soit disponible du point de vue des systèmes, chaque entreprise doit déterminer comment structurer son plan comptable pour satisfaire aux exigences légales en matière de divulgation. Respecter les exigences du RGPD est identique: les outils sont disponibles, des contrôles d'accès et de processus à la gestion des données mais les services juridiques doivent être impliqués dans la mise en œuvre des règles.
] GDPR n'est plus le seul enfant du bloc. La Californie vient d'adopter la California Consumer Privacy Act de 2018, qui entrera en vigueur en 2020. Elle s'applique aux entreprises à but lucratif, avec un minimum de revenus et de volumes de données clients stockés et vendus. Cette loi donne aux consommateurs le droit de savoir quelles informations sont collectées; les sources de cette information; comment il est utilisé, y compris comment il peut être vendu à des tiers; et le droit de faire supprimer ces informations. Bien sûr, les détails seront réglés au cours de l’année prochaine, mais encore une fois, les entreprises devraient consulter leurs services juridiques.
Cela vous semble familier?
Si les processus, systèmes et flux de données sont tous définis et appliqués exigences, ce qui signifie qu'elles sont conformes à la RGPD et conformes à la loi californienne sur la protection de la vie privée de 2018, toutes les personnes bénéficient alors d'une protection de leurs informations privées. Et il est probable que des lois similaires seront promulguées dans d’autres régions et États. Se conformer n'est pas facultatif, car les entreprises qui ne le font pas sont passibles d'amendes importantes. Et bien qu'il y ait actuellement une ruée pour s'assurer que tous les systèmes répondent à ces exigences du point de vue de l'entreprise, l'intention globale est bonne.
La confidentialité est importante pour tous. Surtout pour vous.
En savoir plus
- Consultez la page Web de SAP pour obtenir des ressources et des informations sur les solutions et services SAP susceptibles de vous aider à gérer votre programme GDPR. .
Cet article a paru initialement sur le blog SAP Analytics et est republié avec son autorisation.
¹REMARQUE: Les informations contenues dans ce blog représentent l'opinion personnelle de l'auteur. et à condition que SAP ne soit pas impliqué dans la prestation de conseils juridiques. En tant que tel, il ne devrait pas être utilisé comme substitut à une consultation juridique. SAP SE n'accepte aucune responsabilité pour les actions prises en réponse.
Il incombe au client d'adopter les mesures qu'il juge appropriées pour atteindre la conformité GDPR.
Suivre SAP Finance en ligne: @SAPFinance (Twitter) | LinkedIn | Facebook | YouTube
<! – Commentaires ->
Source link