Conformité au RGPD
Le Règlement général sur la protection des données (RGPD) est une législation qui réglemente la protection et la confidentialité des données pour tous les individus de l’Union européenne et de l’Espace économique européen. La législation s’applique également à l’exportation de données à caractère personnel en dehors de l’UE. Le RGPD a été adopté en avril 2016 et est entré en vigueur le 25 mai 2018. Les entreprises qui ne sont pas basées dans l'UE, mais qui s'engagent dans le commerce mondial sont tenues de se conformer à la réglementation. Le GDPA définit les données personnelles comme suit :
Toute information relative à une personne physique identifiée ou identifiable ('sujet des données') ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
Toutes les organisations qui traitent des données personnelles doivent divulguer les informations suivantes :
- Le type de données collectées
- L’objectif de la collecte des données
- Méthode utilisée pour collecter les données
- Durée de conservation des données
- Si les données sont partagées avec d’autres personnes
RGPD et CCPA
Si votre entreprise est tenue de se conformer au RGPD et à la California Consumer Privacy Act (CCPA), vous pouvez utiliser une partie du travail de votre programme de conformité au RGPD pour le CCPA. Bien que la réglementation présente certaines similitudes, quelques différences incluent :
- La définition des informations personnelles diffère pour chaque réglementation.
- Le RGPD exige que les consommateurs s’inscrivent avant que leurs données personnelles ne puissent être utilisées à certaines fins ; le CCPA accorde aux consommateurs le droit de s’exclure.
- Le CCPA a des exigences supplémentaires en matière d’inventaire et de mappage des données.
- Les règlements ont des exigences de politique de confidentialité différentes.
Les entreprises qui se conforment au RGPD pourraient avoir des obligations supplémentaires en vertu de la CCPA. Pour en savoir plus, consultez la fiche d’information CCPA{:target="_blank"}.
Bonnes pratiques
-
Examinez les politiques de confidentialité actuelles de tous vos magasins pour vous assurer qu’ils correspondent à toutes les exigences légales applicables (y compris, mais sans s’y limiter, le RGPD et le CCPA).
-
Mettez à jour vos paramètres Google et assurez-vous qu’ils correspondent à vos obligations légales concernant l’utilisation des données personnelles.
-
Maintenez la transparence et conservez une documentation détaillée.
-
Pour découvrir comment Adobe aide les marchands à se conformer aux obligations légales applicables, consultez le site web{:target="_blank"}.
-
Pour les diagrammes de flux de données et le mappage des entités de base de données, voir la référence sur les informations personnelles{: target="_blank"}.