Qu'est-ce que la protection des données et la confidentialité des données ?
Le concept du droit à la vie privée est apparu en 1948 lorsque la Déclaration universelle des droits de l'homme a été adoptée par l'ONU. Celle-ci stipule que « nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance ». En 1978, le premier e-mail marketing avait été envoyé à 400 destinataires et en 1994, la première bannière publicitaire est apparue sur Internet. Dès l'an 2000, de nombreuses banques ont commencé à proposer des services bancaires en ligne. En 2006, Facebook a été créé et les réseaux sociaux ont connu un essor exponentiel, devenant une partie intégrante de notre vie quotidienne.
Actuellement, 137 pays sur 197 ont mis en place un certain niveau de législation pour garantir la protection des données et de la vie privée. Certains des plus grands noms de la planète ont fait l'objet d'amendes à la suite de violations, tels que Google, Whatsapp et Facebook, l'une des plus importantes amendes jamais infligées en matière de protection des données ayant été imposée à Amazon pour 877 millions de dollars en 2021.
Dans ce blog, nous examinerons trois des principales lois sur la confidentialité des données dans le monde : le GDPR, le CCPA et la LGPD. Nous vous donnerons un bref résumé de la loi, de ce qui se passe en cas de non-conformité et de la manière dont la plateforme Purple peut vous permettre de collecter les données des visiteurs de votre établissement en toute conformité.
Europe : Règlement général sur la protection des données (GDPR)
Qu'est-ce que le GDPR ?
Peut-être la loi sur la protection des données la plus connue au monde, le GDPR a été créé par l'Union européenne et est entré en vigueur le 25 mai 2018. La législation impose des obligations légales à toute organisation qui recueille et détient des données relatives aux personnes situées dans l'UE et aux citoyens de l'UE, même si l'organisation elle-même n'est pas basée dans l'UE.
Le GDPR fournit un cadre pour les responsables du traitement des données (et les sous-traitants), à travers sept principes, qui incluent la minimisation de la quantité de données collectées et des délais de conservation des données. Il impose également des règles spécifiques, telles que l'obligation de signalement dans les 72 heures en cas de violation de données.
Le GDPR impose également clairement des droits aux personnes concernées (les individus) en ce qui concerne les informations qu'une organisation collecte à leur sujet, par exemple, le droit d'être informé des données traitées. Dans certaines circonstances, la personne concernée peut devoir donner un consentement explicite pour le traitement des données, comme l'inscription à votre liste de diffusion marketing, tandis qu'il existe d'autres situations où les données peuvent être traitées sans consentement (comme les situations mettant la vie en danger ou pour des motifs d'intérêt public).
Que se passe-t-il si vous ne respectez pas le GDPR ?
Les amendes en cas de non-conformité sont substantielles. Les infractions moins graves peuvent entraîner une amende allant jusqu'à 10 millions d'euros (9,8 millions de dollars) ou 2 % du chiffre d'affaires annuel mondial de l'entreprise de l'exercice précédent. Pour les infractions plus graves, y compris le non-respect des principes du droit à la vie privée et du droit à l'oubli, les amendes peuvent atteindre 20 millions d'euros (19,7 millions de dollars) ou 4 % du chiffre d'affaires annuel mondial de l'entreprise de l'exercice précédent, le montant le plus élevé étant retenu.
Amérique du Nord : California Consumer Privacy Act (CCPA) de Californie
Qu'est-ce que le CCPA ?
Le California Consumer Privacy Act de 2018 (CCPA) vise à donner aux consommateurs plus de contrôle sur les données que les entreprises collectent à leur sujet et inclut de nouveaux droits à la vie privée pour les consommateurs californiens. Ces droits comprennent le droit de savoir quelles données sont collectées à leur sujet, le droit de les supprimer, le droit de refuser la vente de leurs informations personnelles et le droit à la non-discrimination pour l'exercice de leurs droits CCPA .
Afin de se conformer au CCPA, les sites web doivent informer leurs utilisateurs au moment de la collecte des données sur les informations personnelles qu'ils collectent et à quelles fins. Les sites web doivent comporter un lien « ne pas vendre mes informations personnelles » pour refuser la vente de données à des tiers et, si le consommateur demande les données que vous détenez à son sujet, celles-ci doivent être fournies gratuitement.
Que se passe-t-il si vous ne respectez pas le CCPA ?
Si votre entreprise n'est pas conforme au CCPA, les consommateurs peuvent intenter une action privée donnant à l'entreprise 30 jours pour remédier à la violation. L'entreprise doit ensuite démontrer que la « violation a été corrigée et qu'aucune autre violation ne se produira ». Si l'entreprise échoue, le consommateur a le droit de déposer l'action auprès du procureur général. Le procureur général peut intenter une action civile et imposer une injonction ainsi qu'une pénalité de 2 500 $ par violation. Si la violation est jugée intentionnelle, ce montant peut s'élever à 7 500 $ par violation. Ceci est considéré par consommateur, par conséquent, si 1 000 de vos clients étaient concernés, votre entreprise se verrait infliger une amende de 7,5 millions de dollars !
Amérique du Sud : Lei Geral de Proteção de Dados (LGPD) du Brésil
Qu'est-ce que la LGPD ?
La Lei Geral de Proteção de Dados (LGPD) est entrée en vigueur en 2020 et concerne toute entreprise ou organisation qui traite les données personnelles de personnes au Brésil, indépendamment de l'endroit où l'entreprise ou l'organisation est située.
La LGPD précise que vous ne pouvez traiter les données personnelles qu'à des fins légitimes, spécifiques et clairement communiquées. À l'instar du GDPR, les principes de la LGPD incluent la transparence et la minimisation des données, en d'autres termes, informez vos clients des données que vous collectez et de l'utilisation que vous en ferez, et ne collectez que les données dont vous avez besoin. Les entreprises sont tenues de nommer un DPO (Délégué à la protection des données) afin de se conformer à la loi.
Que se passe-t-il si vous ne respectez pas la LGPD ?
Si vous ne respectez pas la LGPD, vous vous exposez à des amendes pouvant aller jusqu'à 2 % du chiffre d'affaires annuel de votre entreprise, jusqu'à un maximum de 50 millions de réaux brésiliens, soit environ 8 millions d'euros ou 9 millions de dollars. Il existe d'autres mesures correctives pour les contrevenants, notamment la publication de l'infraction et le blocage ou la suppression des activités de traitement ou des données personnelles à l'origine du problème. Cela signifie que le responsable du traitement des données en infraction pourrait perdre l'intégralité de la liste de diffusion associée et que la base de données liée à l'incident pourrait être suspendue pendant une période allant jusqu'à 6 mois.
Comment la plateforme Purple peut aider les entreprises à collecter et gérer les données en conformité avec les principales lois sur la protection des données
Captive Portal pour le consentement des visiteurs
Les pages d'accueil personnalisables de Purple permettent d'inclure des liens vers les conditions générales lors de la connexion, ainsi que des cases à cocher facultatives d'acceptation pour les supports et communications marketing, ou une case de refus pour la vente de données personnelles pour ceux qui doivent se conformer au CCPA.
De plus, le Captive Portal de Purple peut garantir que les clients qui se connectent ont accepté les conditions générales ainsi que la politique de confidentialité.
Portail MyData pour une transparence totale des données
Grâce au portail My Data de Purple, disponible sur le site web de Purple, les personnes concernées peuvent consulter gratuitement les données que l'entreprise a collectées à leur sujet via le portail Purple et retirer leur consentement si elles le souhaitent.
Marketing WiFi automatisé
Si vous collectez des données de contact client via la plateforme Purple et qu'un client refuse les communications marketing, cela vous empêchera de lui envoyer des e-mails via nos outils de marketing WiFi automatisés. Même si vous disposez d'une intégration sur la plateforme Purple vers un système CRM externe, vous pouvez y mapper les données à l'aide du logiciel intégré de Purple afin de mettre à jour votre base de données avec ces informations, ce qui maintient la conformité de votre base de données.
