Logo - Les Affaires
Logo - Les Affaires
  • Accueil
  • |
  • Apprivoisez les règles de protection de données

Apprivoisez les règles de protection de données

Événements Les Affaires|Publié le 08 octobre 2019

Apprivoisez les règles de protection de données

(Photo: 123RF)

Les départements d’analytique et d’intelligence d’affaires ne doivent pas craindre les nouveaux règlements qui restreignent l’accès à l’information des consommateurs. « Au contraire, ils ont avantage à les apprivoiser », maintient Jan Vailhé, cofondateur de l’European Union Data Protection Representatives (EUDPR). M. Vailhé viendra faire la revue des principales réglementations dans le monde lors de la conférence Intelligence d’affaires et analytiques, présentée par les Événements Les Affaires, le 13 novembre prochain, à Montréal.

Que voulez-vous dire par apprivoiser ces réglementations ?

Jan Vaillhé : Il faut atténuer cette perception négative qu’ont les entreprises envers les réglementations européenne, californienne et même canadienne. Après tout, si votre entreprise traite les données personnelles des consommateurs, ces règles demandent à vos équipes d’intelligence d’affaires et d’analytique de le faire dans un but motivé. Et cette motivation à vouloir traiter les données personnelles, vous devez l’expliquer. Ce que demandent ces législations, ce n’est qu’un meilleur encadrement. Il n’y a pas de mal à utiliser les données, mais dites-le et expliquer pourquoi vous le faites. Et s’il le faut, travailler avec vos départements juridiques et de conformité. Cette collaboration vous aidera à délimiter les parties litigieuses.

Que faut-il retenir de la loi européenne ?

J.V. : Le Règlement général sur la protection de données (RGPD) est entré en vigueur dans les 28 états membres de l’Union européenne le 25 mai 2018. Les objectifs de cette réglementation sont d’accroître à la fois la protection des données des personnes concernées et la responsabilisation des acteurs qui veulent traiter ces mêmes données. Cette règle touche donc toutes les entreprises en Europe et toutes entreprises qui veulent traiter les données de consommateurs européens. On demande désormais aux entreprises de créer un registre. Elles doivent présenter le type de données qu’elles souhaitent traiter, comment elles vont les traiter et qui sont les personnes qui auront accès à ces données. Évidemment, les personnes concernées doivent avoir accordé leur consentement. Et si elles le veulent, ces personnes ont même droit à l’oubli.

Service à la clientèle

Parlez-nous svp de la California Consumer Privacy Act (CCPA).

J.V. : Bien qu’elle s’inspire des mesures du règlement européen, cette loi californienne se veut moins restrictive sur le droit à l’oubli. Et leurs amendes sont beaucoup plus légères dans la mesure qu’elles ne s’appliquent que dans l’État de la Californie. Nous sommes, après tout, au pays du GAFA (Google, Apple, Facebook et Amazon). D’ailleurs, ces grandes multinationales poussent le gouvernement à adopter une loi fédérale pour avoir le droit de poursuivre le traitement des données de leurs consommateurs. Mais l’étau se resserre, car d’autres États emboîtent le pas de la Californie, tels le Colorado, l’Utah et New York, afin de mieux protéger leurs résidents face à l’utilisation de leurs données personnelles sans leur consentement.

Et qu’en est-il de la loi canadienne sur la protection des renseignements personnels et les documents électroniques ?

J.V. : En vigueur depuis 2000, cette loi protège les renseignements personnels des consommateurs. Elle a d’ailleurs été renforcée le 1er novembre 2018 en exigeant un délai maximal de 72 heures auprès des organisations fédérales pour notifier toutes brèches de données aux autorités et aux personnes concernées. Mais, il reste des choses à réviser, notamment l’obligation des entreprises, comme en Europe, à tenir un registre des données personnelles de leurs consommateurs.