Briser les mythes sur la protection des données personnelles – partie 1
La compréhension des lois sur la protection des données personnelles/de la vie privée implique de pouvoir distinguer les informations réelles de celles concernant la désinformation. Il est important d’éviter de succomber aux nombreux mythes qui circulent présentement. Ces mythes comprennent ce que les lois exigence qu’elles couvrent, et depuis combien de temps elles sont en place. Beaucoup de gens croient que ces mythes sont réels. Ces mythes ont incité les gens à divulguer des données personnelles quand ils ne le devraient pas, et à refuser de les divulguer quand ils le devraient. Certaines organisations ont dépensé des sommes inutiles pour agir sur des informations incorrectes concernant les lois. Donc, il est très important de briser ces mythes.
Un mythe commun est que la protection des données personnelles est devenue une exigence légale uniquement avec le mise en œuvre de la nouvelle loi basée sur le RGPD en 2018. En fait, le plupart des pays de l’occident possède une loi sur la protection des données personnelles/de la vie privée depuis plus de trente ans. Le RGPD comportait des nouvelles exigences, mais la plupart des exigences de base ont déjà été mises en œuvre . Ces exigences incluent les règles générales sur la collecte, l’utilisation et la divulgation de données personnelles et les droits des personnes concernées de demander à y accéder et à les corriger. La plupart des modifications apportées du RGPD concernent la création d’une autorité de contrôle et l’octroi de pouvoirs suffisants pour faire appliquer ladite loi. Du point de vue des autorités publiques et des entreprises privées, il y a peu de changement, sauf qu’il y a plus des raisons de se conformer aux exigences existantes. Si ces organisations respectent déjà les lois antérieures, elles ne subiront pas de nouveaux frais importants.
L’un des plus grands mythes est que la protection des données personnelles est mauvaise pour les entreprises : les coûts sont élevés et il n’y a aucun avantage. Au contraire, des données personnelles sont des actifs dont la valeur financière augmente. Elles peuvent être perdues ou volées, entraînant des coûts considérables à court et à long terme. Les coûts à court terme comprennent le temps et l’argent nécessaire pour contenir et traiter une violation. Les coûts à long terme sont la perte de confiance des clients entraînant la perte des affaires. Les lois sur la protection des données personnelles metteny en œuvre une approche basée sur le bon sens et pragmatique pour une bonne gestion des données qui réduit les risques de violations et minimise les coûts de récupération. La protection des données personnelles doit faire une partie intégrante de la gestion des risques organisationnelles, indépendamment de l’existence de lois. Il n’y a rien de déraisonnable dans l’exigence de mettre en place une adéquate pour les actifs de valeur. C’est une excellente pratique commerciale de collecter uniquement les données personnelles dont une entreprise a réellement besoin, de les utiliser uniquement pour les fins collectées et de les détruire une fois qu’elles ne sont plus nécessaires. La protection des données personnelles est un bon investissement commercial comparable à une police d’assurance prudente.
Un bon programme de la protection des données personnelles peut attirer de nouveaux clients pour les entreprises individuelles et l’ensemble de la communauté. Un cadre internationalement reconnu pour renforcer la protection des données personnelles (lois strictes dotées d’une autorité de contrôle efficace) peut mieux faciliter les flux transfrontières de données. La publicité extensive que les violations ont reçue récemment a fait craindre au grand public de divulguer ses données personnelles. Les entreprises qui jouissent d’une bonne réputation pour leurs pratiques efficaces en matière de protection des données personnelles bénéficient d’un avantage sur le marché contre leur concurrence. La confiance est essentielle au succès de l’entreprise, en particulièrement dans le contexte de l’économie numérique. La protection des données personnelles instaure une certaine confiance et créée des opportunités pour les entreprises qui utilisent des données personnelles. En fin de compte, la protection des données personnelles est vraiment bonne pour les entreprises à bien des égards.