Briser les mythes sur la protection des données personnelles - partie 1

La compréhension des lois sur la protection des données personnelles implique de pouvoir distinguer les informations réelles de celles concernant la désinformation. Il est important d’éviter de succomber aux nombreux mythes qui circulent présentement. Ces mythes comprennent ce que les lois exigence qu’elles couvrent, et depuis combien de temps elles sont en place. Beaucoup de gens croient que ces mythes sont réels. Ces mythes ont incité les gens à divulguer des données personnelles quand ils ne le devraient pas, et à refuser de les divulguer quand ils le devraient. Certaines organisations ont dépensé des sommes inutiles pour agir sur des informations incorrectes concernant les lois. Donc, il est très important de briser ces mythes.

Un mythe commun est que la protection des données personnelles est devenue une exigence légale uniquement avec le mise en œuvre de la nouvelle loi basée sur le RGPD en 2018. En fait, le Jersey possède une loi sur la protection des données personnelles depuis plus de trente ans. La loi de 2018 comportait des nouvelles exigences, mais la plupart des exigences de base ont été mises en œuvre dans la loi de 2008. Ces exigences incluent les règles générales sur la collecte, l’utilisation et la divulgation de données personnelles et les droits des personnes concernées de demander à y accéder et à les corriger. La plupart des modifications apportées à la loi de 2018 concernent la création d’une autorité de contrôle et l’octroi de pouvoirs suffisants pour faire appliquer ladite loi. Du point de vue des autorités publiques et des entreprises privées, il y a peu de changement, sauf qu’il y a plus des raisons de se conformer aux exigences existantes. Si ces organisations respectent déjà la loi de 2008, elles ne subiront pas de nouveaux frais importants.

En plus des exigences pour se conformer avec les règles concernant le traitement loyal des données personnelles, les responsables du traitement et les sous-traitants doivent s’inscrire auprès du Commissariat aux droits de l’information de Jersey. La loi dispense certaines entreprises de payer des frais ou de s’inscrire. Un autre mythe populaire est que les entreprises qui ne sont pas obligées de s’inscrire n’ont pas à se conformer à d’autres exigences de la loi. Il y a des responsables du traitement et sous-traitants qui ne s’inscrivent pas et qui s’inquiète de s’inscrire par crainte des coûts de conformité. En vérité, les questions de respect des règles de traitement et s’enregistrement sont entièrement distinctes. Tous les responsables du traitement et les sous-traitants étaient déjà tenus de se conformer aux règles de traitement qui ont été mise en œuvre avant 2018.

L’un des plus grands mythes est que la protection des données personnelles est mauvaise pour les entreprises : les coûts sont élevés et il n’y a aucun avantage.  Au contraire, des données personnelles sont des actifs dont la valeur financière augmente. Elles peuvent être perdues ou volées, entraînant des coûts considérables à court et à long terme. Les coûts à court terme comprennent le temps et l’argent nécessaire pour contenir et traiter une violation. Les coûts à long terme sont la perte de confiance des clients entraînant la perte des affaires. Notre loi sur la protection des données personnelles met en œuvre une approche basée sur le bon sens et pragmatique pour une bonne gestion des données qui réduit les risques de violations et minimise les coûts de récupération. La protection des données personnelles doit faire une partie intégrante de la gestion des risques organisationnelles, indépendamment de l’existence de lois. Il n’y a rien de déraisonnable dans l’exigence de mettre en place une adéquate pour les actifs de valeur. C’est une excellente pratique commerciale de collecter uniquement les données personnelles dont une entreprise a réellement besoin, de les utiliser uniquement pour les fins collectées et de les détruire une fois qu’elles ne sont plus nécessaires. La protection des données personnelles est un bon investissement commercial comparable à une police d’assurance prudente.

Un bon programme de la protection des données personnelles peut attirer de nouveaux clients pour les entreprises individuelles et l’ensemble de la communauté. Un cadre internationalement reconnu pour renforcer la protection des données personnelles (lois strictes dotées d’une autorité de contrôle efficace) peut mieux faciliter les flux transfrontières de données. La publicité extensive que les violations ont reçue récemment a fait craindre au grand public de divulguer ses données personnelles. Les entreprises qui jouissent d’une bonne réputation pour leurs pratiques efficaces en matière de protection des données personnelles bénéficient d’un avantage sur le marché contre leur concurrence. La confiance est essentielle au succès de l’entreprise, en particulièrement dans le contexte de l’économie numérique. La protection des données personnelles instaure une certaine confiance et créée des opportunités pour les entreprises qui utilisent des données personnelles. En fin de compte, la protection des données personnelles est vraiment bonne pour les entreprises à bien des égards.