Que vous soyez impliqué dans des services cloud au niveau local ou international, ou dirigiez autrement une entreprise connectée à des fournisseurs et des consommateurs en dehors du Royaume-Uni, le Brexit aura, bien sûr, un effet drastique sur un large éventail de fonctions commerciales.
Sommaire
A propos de l'auteur
Martin Ojala, délégué à la protection des données, Pipedrive.
Dans de nombreux cas, il existe une certaine ambiguïté quant à la manière dont cette période de transition s'appliquera spécifiquement aux entreprises. Cependant, le RGPD est l'un des cas les plus clairs. En bref, le RGPD de l'UE ne s'appliquera plus directement aux entreprises britanniques après la période de transition (janvier 2021).
Cependant, malgré cela, les organisations britanniques devront toujours se conformer à ses exigences au-delà de 2020. En effet, la DPA 2018 incorpore les exigences du RGPD de l'UE dans la législation britannique, ce qui signifie que nous aurons fonctionnellement le «GDPR britannique». Sur le plan fonctionnel, il y a très peu de différence entre le «UK GDPR» et le «EU GDPR» existant. Ceux qui respectent déjà les premiers devront simplement persister dans leurs pratiques commerciales actuelles.
Y a-t-il encore quelque chose que les entreprises doivent faire pour se préparer au «RGPD britannique»?
S'il est peu probable que les organisations déjà conformes au RGPD changent beaucoup pour conserver leur stockage en ligne, sites Web et applications commerciales conformes aux pratiques juridiques, le Brexit leur offre une bonne occasion de revoir la façon dont ils traitent les données. Un domaine à surveiller est le transfert de données à caractère personnel, car les différents mécanismes approuvés pour une utilisation dans l'UE ne s'appliqueront plus automatiquement au Royaume-Uni.
Si vous déplacez des données personnelles entre le Royaume-Uni, l'UE et d'autres pays, il y a encore des questions sur lesquelles le Royaume-Uni travaille et le meilleur endroit pour obtenir des instructions officielles est le site Web de l'ICO. Les problèmes entourant le RGPD après le Brexit soulignent qu'il est inutile de faire le RGPD sur une base localisée. Au lieu de cela, les organisations devraient chercher à s'assurer que la conformité de leurs données est au plus haut niveau possible.
En tant que tel, lorsque la législation locale change, les entreprises n'auront pas à mettre en œuvre des réformes drastiques pour rester en conformité légale. De plus, il garantit que les données de leurs clients sont protégées au meilleur niveau possible.
En quoi la protection des données diffère-t-elle à travers le monde?
Bien qu'il existe une forte tendance à la réglementation à travers le monde, les différences restent importantes. L'Espace économique européen et la poignée de pays soumis aux décisions d'adéquation de la Commission européenne ont adopté des lois similaires guidées par les mêmes principes. Le reste du monde n'est pas aussi homogène. Différentes priorités dans les affaires, la politique ou la culture conduisent à différents régimes de protection des données.
Quels défis cela représente-t-il pour les entreprises?
Les entreprises consacrent évidemment du temps et des efforts pour s'assurer que leurs opérations sont conformes aux exigences légales existantes et à venir sur les marchés où elles opèrent. La plupart des entreprises opérant à l'échelle mondiale doivent faire des compromis car seules quelques-unes d'entre elles ont les ressources pour surveiller plus de 150 juridictions différentes.
Il est possible d'analyser en profondeur vos marchés clés mais, pour le reste du monde, il est logique de construire un programme de protection des données basé sur un cadre réglementaire strict sinon le plus strict pour vous assurer que vous êtes susceptible de passer la barre la plupart de vos marchés.
Pipedrive a commencé à travailler à la conformité au RGPD au début de 2017 et depuis lors, le travail effectué sur ce front a également porté ses fruits sur les marchés non européens, en particulier au Canada, en Australie et maintenant, avec le California Consumer Privacy Act, également aux États-Unis.
Les normes seront-elles plus élevées à l'avenir?
Inévitablement, les normes de protection des données auxquelles les entreprises sont tenues seront plus élevées à l'avenir. À mesure que les technologies de sécurisation des données deviennent plus sophistiquées, il en va de même pour celles permettant d'accéder sans autorisation à ces données. Bien que cela puisse rendre certaines des pratiques d'aujourd'hui obsolètes, la seule façon de s'assurer que votre organisation ne prend pas de retard est de rester à la pointe. En maintenant constamment votre organisation au plus haut niveau, vous minimiserez toute dépense future qui pourrait être nécessaire.
Devrait-il y avoir une norme mondiale pour la protection des données?
Oui! Y en aura-t-il un? Peu probable. Les différences fondamentales dans divers pays et cultures rendent simplement l'écart trop grand pour combler dans un avenir proche. Dans l'intervalle, les entreprises peuvent adopter une approche pragmatique en choisissant un régime de protection et de sauvegarde des données suffisamment strict pour satisfaire vraisemblablement aux exigences de la plupart de leurs marchés cibles et créer des produits et des services qui permettent aux clients d'utiliser les libertés et les opportunités. leur est accordée et, en même temps, de rester en conformité avec les lois auxquelles ils sont soumis.
