Règlement général sur la protection des données (GDPR)
Le règlement général sur la protection des données (RPGD) est un cadre juridique qui établit des lignes directrices pour la collecte et le traitement des informations personnelles de personnes résidant dans l'Union européenne (UE). Étant donné que le règlement s'applique quel que soit le site Web, les sites qui attirent les visiteurs européens doivent en tenir compte, même s'ils ne vendent pas spécifiquement des biens ou des services aux résidents de l'UE.
Le GDPR exige que les visiteurs de l’UE reçoivent un certain nombre de divulgations de données. Le site doit également prendre des mesures pour faciliter les droits des consommateurs de l'Union européenne, tels que la notification en temps utile en cas de violation des données à caractère personnel. Adopté en avril 2016, le règlement est entré en vigueur en mai 2018, après une période de transition de deux ans.
Exigences de service à la clientèle du GDPR
En vertu des règles, les visiteurs doivent être informés des données recueillies par le site et accepter explicitement cette collecte d'informations en cliquant sur un bouton D'accord ou une autre action. (Cette exigence explique en grande partie la présence omniprésente d'informations indiquant que les sites collectent des "cookies" - de petits fichiers contenant des informations personnelles telles que les paramètres et les préférences du site.)
Les sites doivent également informer les visiteurs en temps utile si l'une de leurs données personnelles détenue par le site est violée. Ces exigences de l'UE peuvent être plus strictes que celles requises dans la juridiction dans laquelle le site est situé.
Une évaluation de la sécurité des données du site est également requise, ainsi que de déterminer si un responsable de la protection des données (DPO) doit être recruté ou si un membre du personnel existant peut assumer cette fonction.
Les informations sur les moyens de contacter le DPD et les autres membres du personnel concernés doivent être accessibles pour que les visiteurs puissent exercer leurs droits sur les données de l'UE, ce qui inclut également la possibilité d'effacer leur présence sur le site, entre autres mesures. (Naturellement, le site doit également ajouter du personnel et d’autres ressources pour pouvoir exécuter de telles demandes.)
Autres règles et mandats du règlement général sur la protection des données (RGPD)
En guise de protection supplémentaire pour les consommateurs, le RPGD demande également que toute information personnellement identifiable (PII) collectée par les sites soit anonymisée (rendue anonyme, comme le terme l'indique) ou pseudonymisée (l'identité du consommateur étant remplacée par un pseudonyme). Le pseudonymisation des données permet aux entreprises de procéder à des analyses de données plus approfondies, telles que l’évaluation des taux d’endettement moyens de leurs clients dans une région donnée - un calcul qui pourrait autrement aller au-delà des objectifs initiaux des données collectées pour évaluer la solvabilité d’un prêt.
Le GDPR affecte les données au-delà de celles collectées par les clients. Plus particulièrement, peut-être, le règlement s’applique-t-il aux registres des employés relatifs aux ressources humaines.
Controverses associés au GDPR
Le GDPR a suscité des critiques dans certains milieux. L'obligation de nommer des OPH, ou simplement d'en évaluer la nécessité, selon certains, impose une charge administrative indue à certaines entreprises. Certains se plaignent également du fait que les directives sont trop vagues sur la meilleure façon de traiter les données des employés.
En outre, les données ne peuvent pas être transférées vers un autre pays hors de l'UE, à moins que l'entreprise destinataire garantisse le même degré de protection que celui requis par l'UE. Cela a conduit à des plaintes concernant des perturbations coûteuses des pratiques commerciales.
On craint en outre que les coûts associés au GDPR augmentent avec le temps, en partie en raison de la nécessité croissante d'informer les clients et les employés des menaces et des solutions en matière de protection des données. Il existe également un scepticisme quant à la possibilité pour les agences de protection des données dans l'UE et au-delà d'aligner leur application et leur interprétation de la réglementation, et ainsi de garantir des conditions de concurrence égales à mesure que le RGPD produira ses effets.
Comparaison des comptes d'investissement Nom du fournisseur Description Divulgation par l'annonceur × Les offres figurant dans ce tableau proviennent de partenariats avec lesquels Investopedia reçoit une rémunération.