Les violations de donn\u00e9es personnelles sont assez co\u00fbteuses pour les entreprises, m\u00eame sans tenir compte des frais des amendes administratives de l\u2019autorit\u00e9 de contr\u00f4le ou des frais induits par d\u2019\u00e9ventuelles poursuites par ses clients concern\u00e9s. Les entreprises qui mettent en \u0153uvre des programmes de protection des donn\u00e9es personnelles efficaces demeurent vuln\u00e9rables face aux violations par des employ\u00e9s qui enfreignent d\u00e9lib\u00e9r\u00e9ment la loi. Heureusement, elles peuvent prendre diverses mesures pour r\u00e9duire leur responsabilit\u00e9 civile et le risque d\u2019un jugement d\u00e9favorable par l\u2019autorit\u00e9 de contr\u00f4le.<\/p>\n
La Cour Supr\u00eame du Royaume-Uni a r\u00e9cemment jug\u00e9 que le supermarch\u00e9 Morrison n\u2019est pas responsable du fait d\u2019autrui pour les activit\u00e9s d\u2019un ancien employ\u00e9 m\u00e9content qui a divulgu\u00e9 les donn\u00e9es personnelles de ses coll\u00e8gues. Bien que les responsabilit\u00e9s professionnelles de cet employ\u00e9 induisissent un acc\u00e8s l\u00e9gitime aux donn\u00e9es, la Cour Supr\u00eame a jug\u00e9 d\u00e9terminant qu\u2019il les ait divulgu\u00e9es \u00e0 ses propres fins, en dehors de ses fonctions. Cela ne signifie pas que les tribunaux ne sanctionneront jamais une entreprise au titre de la responsabilit\u00e9 du fait d\u2019autrui pour de telles violations, car les d\u00e9cisions judiciaires sont toujours prises dans des circonstances individuelles. Cependant, les tribunaux se r\u00e9f\u00e9reront toujours \u00e0 plusieurs facteurs cl\u00e9s.<\/p>\n
Les entreprises qui souhaitent \u00e9viter la responsabilit\u00e9 du fait d\u2019autrui doivent avoir mis en place un programme efficace de la gestion de la protection des donn\u00e9es personnelles.\u00a0 Cela comprend un inventaire de toutes les donn\u00e9es personnelles et les politiques et proc\u00e9dures \u00e9crites concernant la collecte, l\u2019utilisation et divulgation de donn\u00e9es personnelles. Elles doivent \u00e9galement mettre en \u0153uvre des mesures s\u00e9curit\u00e9 physiques et techniques pour garantir que les employ\u00e9s aient acc\u00e8s des donn\u00e9es personnelles uniquement en tant que de besoin. Ils doivent avoir des protocoles pour r\u00e9pondre aux violations. N\u00e9anmoins, aucune de ces mesures ne sera efficace si les employ\u00e9s ne les connaissent. Cela exige donc une de proc\u00e9der \u00e0 des actions de sensibilisation ad\u00e9quates et r\u00e9guli\u00e8res, pour tous les employ\u00e9s. En fin de compte, les \u00e9quipes dirigeantes doivent manifester clairement aux employ\u00e9s qu\u2019elles apportent leur soutien \u00e0 ces exigences et reconnaissent l\u2019importance d\u2019avoir \u00e0 les satisfaire.<\/p>\n
La question cl\u00e9 dans l\u2019examen des causes des violations est de savoir si l\u2019entreprise a fait tout ce qui est raisonnable pour les pr\u00e9venir. Les criminels et employ\u00e9s d\u00e9termin\u00e9s \u00e0 frauder peuvent contourner les meilleures mesures de s\u00e9curit\u00e9, et les employ\u00e9s de bonne foi peuvent faire des erreurs. Un programme de gestion de la protection des donn\u00e9es personnelles efficace r\u00e9duira le risque que cela se produise. Cela emp\u00eachera \u00e9galement les employ\u00e9s de reprocher \u00e0 leurs \u00e9quipes dirigeantes qu\u2019ils ignoraient que leurs activit\u00e9s contrevenaient \u00e0 la loi. Les tribunaux examineront les efforts que les entreprises ont d\u00e9ploy\u00e9 pour s\u2019assurer que les employ\u00e9s respectent la loi. Ces efforts comprennent la prise des mesures visant \u00e0 emp\u00eacher leurs employ\u00e9s de ramener \u00e0 leur domicile des dossiers et donn\u00e9es personnelles, et \u00e0 emp\u00eacher d\u2019anciens employ\u00e9s d\u2019utiliser les donn\u00e9es personnelles qu\u2019ils ont obtenues dans l\u2019exercice de leurs pr\u00e9c\u00e9dentes fonctions.<\/p>\n
Les entreprises pourraient limiter leur responsabilit\u00e9 du fait autrui en des cas o\u00f9 leurs employ\u00e9s utilisent \u00e0 mauvais escient les donn\u00e9es personnelles pour leurs propres besoins financiers ou \u00e0 des fins personnelles. N\u00e9anmoins, les entreprises peuvent \u00eatre tenues responsables du fait d\u2019autrui lorsque leurs employ\u00e9s enfreignent la loi afin de les en faire profiter financi\u00e8rement. C\u2019est pourquoi les entreprises doivent \u00e9tablir par des preuves documentaires qu\u2019elles ont effectivement sensibilis\u00e9 l\u2019ensemble de leurs employ\u00e9s \u00e0 appr\u00e9cier la l\u00e9gitimit\u00e9, ou non, de tout traitement des donn\u00e9es personnelles effectu\u00e9 en son sein. Un programme \u00e9prouv\u00e9 de gestion de la protection des donn\u00e9es personnelles les aidera \u00e0 parvenir \u00e0 cet objectif.<\/p>\n
Les entreprises devraient \u00eatre en mesure de limiter leur responsabilit\u00e9 dans les cas o\u00f9 les employ\u00e9s abusent des donn\u00e9es personnelles pour leur propre gain financier ou pour poursuivre des vendettas personnelles. N\u00e9anmoins, les entreprises pourraient \u00eatre responsables dans les cas o\u00f9 leurs employ\u00e9s enfreignent la loi dans le seul but de favoriser les int\u00e9r\u00eats financiers de l’entreprise. C’est pourquoi il est essentiel que les entreprises soient en mesure de prouver, documents \u00e0 l’appui, qu’elles ont sensibilis\u00e9 tous leurs employ\u00e9s \u00e0 ce qui constitue un traitement acceptable des donn\u00e9es et \u00e0 ce qui ne l’est pas. Un solide programme de gestion de la protection des donn\u00e9es aidera les entreprises \u00e0 atteindre cet objectif.<\/p>\n","protected":false},"excerpt":{"rendered":"
Les violations de donn\u00e9es personnelles sont assez co\u00fbteuses pour les entreprises, m\u00eame sans tenir compte des frais des amendes administratives de l\u2019autorit\u00e9 de contr\u00f4le ou des frais induits par d\u2019\u00e9ventuelles poursuites par ses clients concern\u00e9s. Les entreprises qui mettent en \u0153uvre des programmes de protection des donn\u00e9es personnelles efficaces demeurent vuln\u00e9rables face aux violations par […]<\/p>\n","protected":false},"author":2,"featured_media":283,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-134","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"yoast_head":"\n