Actu Retail

La loi sur la protection des données dans le retail

Il y a un mois, le Règlement sur la Protection des Données (GDPR, EUR 2016/679) a été publié. Après une période de transition de deux ans, le GDPR entre en vigueur le 25 mai 2018.

Ce règlement a été créé pour renforcer et unifier la protection des données personnelles au sein de l’Union européenne. Il s’agit d’un remplacement de la directive 95/46 / CE, qui est en vigueur depuis 1995. La question de la protection des données a complètement changé et aujourd’hui soulève des questions importantes concernant la confidentialité des données personnelles et la collecte de données qualitatives.

Le but de cette loi est précisément de protéger les données personnelles des citoyens de l’Union européenne. Par données personnelles, nous entendons l’ensemble des informations relatives à un individu et liées à sa vie privée, publique et professionnelle. Cette loi couvre tous les types de données, des plus élémentaires, comme le nom, la photo et l’adresse des données bancaires, réseaux sociaux, web et information médicale, les adresses IP, etc. En outre, non seulement il se réfère au territoire de l’UE, mais traite également l’exportation de ces données en dehors de l’Union européenne.

Sarah Day, consultrice privée qui travaille dans la réalisation de stratégies de données sur la consommation, dit que certaines recherches montrent qu’un tiers des entreprises qui se basent sur les données, ne pourront pas répondre à toutes les exigences requises par cette nouvelle loi qui entre en vigueur en 2018. En fait, les changements que cette nouvelle loi apporte vont mener d’importants changements dans l’industrie du retail et ces entreprises vont devoir adapter ses services à ces nouvelles mesures.

Le changement le plus important introduit par le nouveau règlement est la mise en place du bureau de protection des données. Il s’agit d’une figure professionnelle obligatoire dans toutes les entreprises qui travaillent avec les données sensibles afin d’assurer un suivi régulier et systématique des processus de collecte des données. Ce bureau de protection des données doit avoir une connaissance approfondie du règlement général sur la protection des données, connaître la structure et les différentes pratiques afin d’exécuter sa fonction de manière indépendante. En fait, il a pour mission de conseiller et d’informer le retailer, les employés ou les responsables de la gestion des données sur les obligations du règlement. Vous devez également vérifier que les règles soient respectées et mises en œuvre correctement et que celles-ci agissent comme point commun entre la partie technique et la direction de l’entreprise tout en fournissant des conseils et des solutions en cas de problème.

Le travail de ce bureau de protection de données n’est pas une tâche facile. En fait, des qualités professionnelles particulières sont nécessaires. Parmi elles, la prise de conscience profonde du règlement, la familiarité avec les opérations de traitement des données, la connaissance extraordinaire sur le domaine de l’activité, l’organisation, les processus et doit éventuellement jouer un rôle actif dans la promotion de la culture de la protection des données.

Pour cette raison, les retailers devront documenter le processus de collecte des données. Et ils ont l’obligation d’informer le DPIA, l’évaluation de l’impact de protection des données. Ce document décrit avec précision toutes les façons dont la société vérifie que le système, les applications et autres technologies de l’information sont conformes au règlement sur la protection des données.

En ce qui concerne le concept de la vie privée, le règlement sur la protection des données établi deux types de privatisation. Le soi-disant « privacy by design », qui oblige les organisations à intégrer la protection des données depuis le début du projet d’optimisation. Par conséquent, la protection de la privatisation est un élément fondamental du design de systèmes informatiques qui collectent des informations sensibles.

D’autre part, le règlement sur la protection des données parle aussi de « la privatisation par défaut » et fait référence à la configuration de privatisation par défaut comme une priorité dans les processus d’affaires. En conséquence, les données personnelles collectées par quelque moyen doivent toujours planifier et concevoir selon une manière prédéfinie et standardisée.

En conclusion, Gabriele Faggioli, directrice scientifique de l’Observatoire sur la Sécurité de l’Information et la Privatisation, affirme que les entreprises qui travaillent avec le Big Data et la collecte de données ont besoin d’accélérer le calendrier pour répondre aux normes de ce nouveau règlement avant 2018, sinon la plupart de ces entreprises ne seront pas prêtes à ces nouveaux changements juridiques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Notifiez-moi des commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.