Plus tard ce mois-ci, le règlement général sur la protection des données (RGPD) de l'Union européenne entre en vigueur. Une fois que cela se produira, les entreprises canadiennes seront confrontées à de nouvelles obligations en matière de traitement des renseignements personnels des particuliers en Europe. Cela comprend les informations d'identité telles que le nom, l'adresse et les numéros d'identification, les données Web telles que l'emplacement, l'adresse IP et les données de cookies, les données de santé et génétiques, les données raciales ou ethniques, les opinions politiques et l'orientation sexuelle.
Qu'est-ce que le règlement général sur la protection des données?
Le RGPD est conçu pour harmoniser les lois sur la confidentialité des données dans toute l'Union européenne. Il protège et renforce la confidentialité des données de tous les citoyens de l'UE et remodèle la façon dont les organisations du monde entier abordent les données des clients. Le règlement a été officiellement adopté en mai 2016, mais les entreprises se sont vu accorder un délai de grâce de deux ans après l'adoption pour se mettre en conformité.
Comment cela affecte-t-il les entreprises canadiennes?
Même si votre entreprise est basée au Canada, la conformité au RGPD est indispensable si vous faites des affaires dans l'UE ou détenez des données pour des citoyens de l'UE. Les entreprises jugées non conformes au RGPD s'exposent à de lourdes amendes pouvant aller jusqu'à quatre pour cent de leurs revenus mondiaux.
5 conseils pour devenir conforme au RGPD
Veiller à ce que votre entreprise soit conforme au RGPD est non seulement essentiel, mais montre à vos clients que la protection de leurs données est une priorité pour vous. Voici cinq conseils pour vous aider à vous conformer au RGPD.
Être conscient
Il est essentiel que les principaux décideurs et parties prenantes de votre entreprise comprennent le RGPD et le prennent au sérieux. Vous devez documenter les données client que vous détenez, d'où elles proviennent et avec qui elles sont partagées. L'Union européenne a produit les outils pratiques suivants fiche cela entre plus en détail.
Vérifiez vos procédures
Chaque entreprise doit revoir ses procédures internes de confidentialité pour assurer la conformité. Cet examen devrait s'étendre à la manière dont vous supprimerez les données personnelles ou fournissez des données par voie électronique, si nécessaire. Il est également recommandé d'examiner les formulaires de consentement des résidents de l'UE et de déterminer si des modifications sont nécessaires.
Le RGPD couvre les droits de confidentialité des données suivants pour les individus:
- Le droit d'être informé des données que vous détenez
- Le droit d'accéder aux données que vous détenez
- Le droit de rectifier toute erreur dans les données
- Le droit d'effacer toutes les données que vous détenez
- Le droit de restreindre le traitement des données
- Le droit de limiter le traitement de données -
- Le droit de faire objection
- Le droit de ne pas être soumis à une prise de décision automatisée, y compris le profilage
Consentement
Pour utiliser les données client, il doivent être un opt-in positif du client dans le cadre du RGPD. Le consentement ne peut être déduit du silence, des cases pré-cochées ou de l'inactivité. Il doit également être distinct des autres termes et conditions. Les entreprises seront également tenues de produire la preuve de ce consentement sur demande.
Infractions aux données
Les violations de données affectent les entreprises de toutes tailles. La semaine dernière, Twitter a annoncé qu'un certain nombre de mots de passe d'utilisateurs étaient stockés dans un fichier texte brut, invitant tous les utilisateurs à mettre à jour leurs informations de connexion. Votre entreprise est tenue de détecter, signaler et enquêter sur toute violation de données personnelles que vous constatez. Si une violation est susceptible d'entraîner un risque élevé de délits tels que le vol d'identité, vous devrez également en informer directement les personnes concernées.
Différences avec la loi canadienne
Les lois canadiennes sur le consentement ont traditionnellement été plus souples que celles du RGPD. Au Canada, la plupart des données recueillies par les entreprises sont base d'autorisation implicite. Sous GDPR, cela ne suffit pas. Du Canada Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) donne également aux Canadiens le droit de savoir quels renseignements les entreprises détiennent à leur sujet. Le RGPD permet aux clients d'obtenir ces informations et de les télécharger à leurs propres fins.
Ici pour aider
Quel que soit le stade de l'entreprise ou le problème auquel vous êtes confronté, Small Business BC offre une gamme de séminaires et séances consultatives individuelles pour convenir à toute entreprise.
