Au-delà du RGPD : les réglementations sur la protection de la vie privée dans le monde

Blog | 14 mars 2019

Depuis le 25 mai 2018, les entreprises doivent s’assurer de leur conformité au Règlement Général sur la Protection des Données. Toute entreprise travaillant avec des consommateurs européens est maintenant au fait des nouvelles exigences en matière de confidentialité. D’ailleurs de nombreuses entreprises ont dû cesser de travailler avec des Européens parce qu’elles n’étaient pas conformes.

Après des mois d’anticipation, il serait peut-être tentant de pousser un soupir de soulagement maintenant que le GDPR est en application. Toutefois, les importants efforts déployés pour protéger la vie privée des consommateurs européens ne doivent pas occulter les importantes réglementations en matière de protection de la vie privée d’autres pays. Il est important d’identifier les différences et similitudes et élaborer des politiques de confidentialité répondant aux exigences les plus strictes.

États Unis

  Aux États-Unis, chaque État a sa propre réglementation en matière de protection des informations personnelles identifiables (PII). Par exemple, des États comme la Californie et le Massachusetts sont considérés comme plus stricts que d’autres. De nombreuses entreprises ont recours à la réglementation la plus stricte pour régir leurs politiques nationales globales. Il existe également des réglementations spécifiques à la protection de la vie privée, telles que la loi sur la transférabilité et la responsabilité des assurances maladie (HIPAA).    

Corée du Sud

  Semblable au RPGD à bien des égards, la loi sur la protection des informations personnelles de la Corée du Sud, promulguée en 2011, exige que les « personnes concernées » donnent leur consentement explicite aux organisations avant la collecte et l’utilisation de leurs données. Un consentement est également requis avant de partager ces informations avec un tiers.    

Singapour

  La loi de 2012 sur la protection des données à caractère personnel impose aux organisations d’obtenir le consentement des individus avant de collecter des données. Elles doivent informer spécifiquement la personne des fins pour lesquelles les données seront utilisées, et que les données soient utilisées de manière raisonnable pour l’organisation.   Avant même le RGPD, les réglementations européennes en matière de protection de la vie privée étaient considérées comme plus strictes que de nombreuses autres régions. Cela ne signifie pas pour autant que les entreprises doivent se concentrer uniquement sur le RGPD. Elles doivent également prendre en compte les réglementations d’autres régions et pays. Les entreprises devront obtenir le consentement des utilisateurs avant de collecter et d’utiliser des données. Elles devront également protéger les données collectées, car de nombreux pays ont des lois sur la cybersécurité et la protection des données. Le partage de données faisant partie de la plupart de ces réglementations, les entreprises voudront avoir des règles claires sur la manière dont leurs partenaires commerciaux doivent se conformer. Il serait paradoxal de respecter autant de réglementations que de se mettre en péril à cause de partenaires qui eux-mêmes ne les respectent pas.


Rejoignez notre communauté !