Pourquoi il est important de mettre à jour ta politique de confidentialité

Lorsque tu penses aux politiques de confidentialité, tu redoutes probablement l'idée de lire des quantités interminables de "jargon juridique" que l'être humain moyen essaie d'éviter à tout prix.

Souvent, ces politiques sont cachées sous des couches et des couches de contenu sur les sites Web. Et pour beaucoup, c'est pour une bonne raison : les entreprises ne sont pas enclines à incorporer des politiques de 100 pages sur des sites Web censés véhiculer une marque séduisante pour les clients actuels et potentiels. 

Mais au cours des dernières années, des changements fondamentaux sont intervenus dans la façon dont les sites Web créent et mettent en œuvre les politiques de confidentialité. 

Dans l'actualité, il a été largement rapporté que Cambridge Analytica s'est livrée au détournement des données personnelles de millions d'utilisateurs de Facebook. 

Cela a provoqué un tollé de la part des consommateurs qui ont demandé que leurs informations sensibles soient protégées et utilisées à des fins appropriées. Et les régulateurs ont réagi. 

En 2018, l'Union européenne a commencé à appliquer le Règlement général sur la protection des données ("RGPD"), connu comme la législation la plus complète au monde en matière de protection de la vie privée. 

La loi prévoit une variété de droits à la vie privée pour les consommateurs, y compris le droit de demander la suppression des informations personnelles collectées et le droit de demander la correction des informations personnelles collectées. 

De plus, les entreprises sont tenues de divulguer des informations spécifiques concernant le traitement et l'utilisation des informations personnelles dans leurs politiques de confidentialité en ligne. 

Tout comme l'Europe, les États-Unis ont connu une augmentation de l'adoption de lois complètes sur la protection de la vie privée au niveau de l'État.

La loi californienne sur la protection de la vie privée des consommateurs ("CCPA") en est un excellent exemple. La loi exige que certaines entreprises s'assurent que leurs politiques de confidentialité divulguent les catégories d'informations personnelles identifiables ("PII") que l'entreprise a collectées et vendues.

La CCPA, à l'instar du GDPR, offre également aux consommateurs la possibilité de demander la suppression de leurs IPI collectées.

Étant donné les changements récents dans le paysage des lois sur la protection de la vie privée, les entreprises devront réagir en conséquence.

Les lois telles que le GDPR et le CCPA ne sont pas près de disparaître. En raison de cette réalité, les politiques de confidentialité devront agir comme des "documents vivants" qui se mettent à jour au fur et à mesure que les lois changent.

Une politique de confidentialité mise à jour se traduira par une plus grande protection de ton entreprise contre les amendes et les poursuites potentielles. 

Cet article aborde les trois sujets suivants :

• Le but d'une politique de confidentialité ; 
• La loi californienne sur la protection de la vie privée des consommateurs ; et 
• Les moyens de garder ta politique de confidentialité à jour. 

L'objectif d'une politique de confidentialité 

L'objectif général d'une politique de confidentialité est de mieux informer les consommateurs de leurs droits en matière de protection de la vie privée en vertu de la loi.

De plus, la politique de confidentialité doit donner l'occasion à l'entreprise de divulguer de façon complète et précise ses pratiques en matière de partage d'informations. 

Le but ultime est d'établir une relation de confiance entre le consommateur et l'entreprise. 

En général, les politiques de confidentialité doivent contenir les éléments suivants : 

• Une présentation de ton entreprise et de la façon dont les consommateurs peuvent prendre contact avec l'entreprise s'ils ont des questions relatives à la politique de confidentialité ;
• Une description des pratiques de partage des informations de l'entreprise. Cela comprend une description des IIP que l'entreprise recueille et divulgue à d'autres entités ;
• Une description de la façon dont l'entreprise utilise les IIP collectées ; et 
• Une description de la façon dont les consommateurs peuvent exercer leurs droits à la vie privée en vertu de la loi applicable. 

Voici le problème : avec autant de lois sur la protection de la vie privée, comment savoir quelle(s) loi(s) s'applique(nt) à mon entreprise ? La réponse aura un impact direct sur les informations à fournir dans ta politique de confidentialité. 

Mais quelle que soit la loi qui s'applique à ton entreprise, l'objectif d'une politique de confidentialité en ligne doit être clair : renforcer la confiance des consommateurs dans le fait que ton entreprise traite et protège les IPI de manière responsable. 

C'est important parce que les consommateurs, aujourd'hui plus que jamais, prennent en compte les pratiques de partage d'informations d'une entreprise lorsqu'ils décident de faire des achats et de s'abonner à des services en ligne. 

Lorsque tu mettras en place des stratégies pour mettre à jour ta politique de protection de la vie privée, tu auras peut-être besoin de l'appui des principales parties prenantes pour mener à bien le projet. Insister sur le fait que les politiques de confidentialité mises à jour favorisent la confiance des consommateurs, en plus de protéger l'entreprise contre des amendes et des poursuites potentielles, est une stratégie judicieuse. 

La loi californienne sur la protection de la vie privée des consommateurs 

Devant entrer en vigueur le 1er juillet 2020, la CCPA offre aux Californiens une variété de droits en matière de protection de la vie privée. Ces droits permettent aux consommateurs de demander la suppression de leurs IPI, de demander diverses divulgations relatives aux IPI collectées et aux personnes qui y ont eu accès, et de "refuser" la vente des IPI à des tiers. 

Les "entreprises" telles que définies par la CCPA doivent se conformer aux exigences de la loi. Une "entreprise" doit répondre à tous les critères suivants : 

• Entreprise individuelle, société de personnes, société à responsabilité limitée, société, association ou autre entité juridique qui est organisée ou exploitée pour le profit ou l'avantage financier de ses actionnaires ou autres propriétaires ; 
• qui recueille les renseignements personnels des consommateurs, ou au nom de qui ces renseignements sont recueillis et qui, seul ou conjointement avec d'autres, détermine les objectifs et les moyens du traitement des renseignements personnels des consommateurs ; et 
• Fait des affaires dans l'Etat de Californie 

À condition qu'une entité soit qualifiée d'"entreprise" et entre dans l'une des trois catégories suivantes, elle doit se conformer à la CCPA, que l'entreprise soit effectivement située en Californie ou non : 

• Avoir un revenu brut annuel supérieur à vingt-cinq millions de dollars (25 000 000 $) ;
• Seul ou en combinaison, achète, reçoit à des fins commerciales, vend ou partage annuellement à des fins commerciales, seul ou en combinaison, les renseignements personnels de 50 000 consommateurs, ménages ou appareils ou plus ; ou 
• Tire 50 % ou plus de ses revenus annuels de la vente de renseignements personnels des consommateurs. 

Dire que la loi sur la protection de la vie privée a causé du stress parmi les entreprises est un euphémisme. La loi a fondamentalement changé le paysage de la législation sur la protection de la vie privée. 

Ce faisant, les entreprises sont confrontées à de nouvelles obligations liées au contenu de leurs politiques de confidentialité en ligne. La CCPA exige que les éléments suivants soient contenus dans la politique de confidentialité d'une entreprise : 

• Une description des droits du consommateur en vertu de la loi sur la protection des consommateurs. Ces droits comprennent ce qui suit : 
  • Le droit de savoir quelles IPI ont été collectées par l'entreprise ;
  • Le droit de savoir si les IIP ont été vendues et qui les a achetées ;
  • Le droit de refuser la vente des IIP à des tiers ;
  • Le droit d'accéder aux IIP qui ont été collectées ; et 
  • Le droit à l'égalité des services et des prix, malgré l'exercice d'un droit CCPA par le consommateur. 
• Une liste des catégories d'IPI que l'entreprise a collectées au cours des 12 derniers mois, par référence à deux listes : 
  • Une liste des catégories d'IPI que l'entreprise a vendues au cours des 12 derniers mois ; et
  • Une liste des catégories d'IPI que l'entreprise a divulguées au cours des 12 derniers mois.
• Pour autant que l'entreprise n'ait ni vendu ni divulgué les IPI des consommateurs, cela doit être indiqué dans la politique de confidentialité. 
• Si l'entreprise a vendu des IIP à des tiers, la politique de confidentialité doit contenir un lien "Ne pas vendre mes informations personnelles" qui permet aux consommateurs de refuser la vente de leurs IIP.

Dans la mesure où ton entreprise est tenue de se conformer à la LCAP, tu auras besoin d'une stratégie pour t'assurer que ta politique de confidentialité en ligne est à jour et conforme à la loi. Ne pas le faire pourrait entraîner des amendes et des pénalités importantes. 

Comment garder ta politique de confidentialité à jour ? 

Pour autant que ton entreprise doive se conformer à la CCPA, ou à une autre loi d'État sur la protection de la vie privée, tu dois identifier et mettre en œuvre une stratégie pour maintenir à jour la politique de confidentialité de ton site Web. Le meilleur plan d'action pour la mise à jour de la politique de confidentialité dépendra d'une variété de facteurs, y compris les suivants. 

la taille de ton entreprise, les personnes impliquées dans le traitement des informations et les informations que tu recueilles. 

Voici quelques stratégies pour mettre à jour ta politique de confidentialité : 

• Engage un conseiller externe spécialisé dans le droit de la protection de la vie privée et qui a de l'expérience dans la rédaction de politiques de protection de la vie privée ; 
• Recherche en ligne différents modèles de politiques de confidentialité ; ou 
• Travailler avec les équipes internes de protection de la vie privée et de sécurité de l'information de l'entreprise pour élaborer une politique de protection de la vie privée. 

De plus, les entreprises peuvent obtenir une politique de confidentialité conforme en utilisant le générateur de politique de confidentialité de Termageddon. 

Cet outil met automatiquement à jour ta politique de confidentialité pour qu'elle soit conforme aux lois telles que la CCPA. Ainsi, tu réduiras considérablement les chances de ton entreprise de se voir infliger une amende ou d'être directement poursuivie par un consommateur protégé par la loi. 

Quelle que soit la stratégie adoptée, la mise à jour de la politique de confidentialité nécessite une compréhension globale du cycle de vie des données traitées par ton entreprise. 

À cette fin, les principales parties prenantes impliquées dans le cycle de vie des données devront être interrogées et incluses dans le processus. 

Ces parties prenantes comprennent le service des ressources humaines en charge des données sur les employés, l'équipe des technologies de l'information, le service juridique et les principaux dirigeants de l'entreprise. 

Dans le cadre de la recherche sur le cycle de vie des données, il est important de s'assurer que tes méthodes de collecte de données sont examinées. Le plus souvent, tu utilises une sorte de formulaire pour collecter des informations et la structure du formulaire et le plugin lui-même doivent être évalués. Nous recommandons weForms comme le meilleur plugin de formulaire de contact pour construire des formulaires sur ton site WordPress et offre une réduction spéciale disponible sur Termageddon en utilisant le code WEFORMS à la caisse.

Une fois que tu auras bien compris le cycle de vie des données, tu pourras élaborer en toute confiance une stratégie et un processus de mise à jour de ta politique de confidentialité en ligne. L'objectif ultime est de divulguer de manière complète et précise les pratiques de partage des informations de l'entreprise, ainsi que d'informer les consommateurs de leurs droits en matière de protection de la vie privée en vertu de la loi.