La protection des données personnelles est inscrite dans les législations du Royaume-Uni et de l'UE depuis un certain temps mais, en 2016, le premier changement majeur dans ce domaine a été adopté par la loi et les entreprises doivent se conformer à ses dispositions d'ici à la fin de l'année. Mai 2018.
Vous pensez peut-être que le Brexit rend cela inutile, mais nous allons faire partie de l'UE et être soumis à ses réglementations jusqu'en 2019 au moins et très probablement deux ans (ou plus) au-delà de cette date. Vous ne pouvez donc pas vous permettre d'ignorer cette question et d'espérer qu'elle disparaîtra d'elle-même. Il est très probable que si et quand nous quitterons l'UE, une législation similaire devra être adoptée au Royaume-Uni pour fournir le même type de réglementation.
La protection des données est également un aspect important de l'expérience de l'utilisateur et ne doit pas être ignorée dans ce contexte.
La cybercriminalité est devenue un problème majeur pour les entreprises britanniques, et pour le monde entier, et il semble que les PME soient désormais plus susceptibles d'être ciblées que leurs homologues plus grandes et mieux protégées dans l'industrie. Les amendes peuvent être élevées (jusqu'à 4% du chiffre d'affaires annuel) et sont susceptibles d'être appliquées rigoureusement.
Principaux changements
- Consentement : Le consentement doit désormais être sollicité sans ambiguïté et clairement, et donné de manière intelligible et compréhensible. Il doit également être aussi facile à retirer qu'à donner. Les entreprises doivent également tenir des registres indiquant comment et quand le consentement a été demandé et donné.
- TransparenceLes informations détenues sur les personnes doivent être transparentes et accessibles. Les personnes peuvent demander une copie de toutes les données ainsi que les objectifs et les utilisations pour lesquels elles sont détenues.
- Effacement : un nouveau droit à l'oubli est inscrit dans ces règlements, ce qui signifie qu'une personne peut demander l'effacement de toutes les données la concernant, cesser leur diffusion et mettre fin à leur traitement par des tiers.
- Violations de donnéesLa loi sur la protection de l'environnement prévoit que les autorités doivent être informées dans les 72 heures de leur découverte, avec tous les détails et un plan d'atténuation des dommages.
- Champ d'application territorial : Ce point, qui était ambigu dans les règlements précédents, a été clarifié de manière à ce que les informations détenues partout dans le monde (et pas seulement en Europe) par des entreprises européennes soient soumises aux procédures et aux exigences législatives.
La législation sur la protection des données et son application font l'objet d'une pression considérable, et pas seulement de la part de l'UE. Il est donc important que les entreprises (et en particulier les PME) soient au courant de la loi et mettent en place des systèmes de mise en conformité. Il est peu probable que l'ignorance ou l'incapacité à le faire soit acceptée comme excuse et il semble que les autorités chargées de l'application de la loi soient désireuses de poursuivre la mise en conformité dès que les réglementations entreront en vigueur, c'est-à-dire en mai de l'année prochaine (2018).
Si vous collectez et conservez des données clients sous quelque forme que ce soit et en quelque lieu que ce soit (y compris dans le nuage), vous devez d'urgence revoir comment et pourquoi vous le faites et mettre en place des procédures solides pour obtenir le consentement et fournir l'accès et la possibilité de suppression en temps utile.
Pour des informations plus complètes cliquez ici.
Si vous souhaitez discuter de ce sujet ou de toute autre question relative à la protection des données et à l'expérience des utilisateurs, n'hésitez pas à nous appeler au numéro suivant +44(0)800 024624 ou nous envoyer un courriel à l'adresse suivante hello@ux247.com
