Soyez un héros de la vie privée dans votre entreprise (bouclier inclus, cape facultative)

Vous voulez être le héros du Privacy Shield de votre entreprise ? Quatre règlements proposés par la FTC suggérer des actions que vous pouvez entreprendre pour maintenir la conformité de votre entreprise avec le bouclier de protection des données.

La Cadre du bouclier de protection des données UE-États-Unis permet aux entreprises de transférer légalement les données des consommateurs des pays de l’Union européenne vers les États-Unis. (Il y a aussi un Cadre Suisse-États-Unis.) Le Département du commerce administre les deux cadres, tandis que la FTC conteste les déclarations fausses ou trompeuses que les entreprises font au sujet de leur participation ou de leur conformité.

Dans des plaintes distinctes, la FTC allègue que quatre sociétés – Cliquez sur Labs, Inc.un fournisseur de services de sites Web et d’applications basé à Seattle ; Services incitatifsun développeur du Minnesota de programmes de récompenses pour les employés ; Coffre-fort mondial de données, une entreprise de stockage et de récupération de données à Dallas ; et société de services informatiques de Caroline du Nord TDARX – fait des déclarations trompeuses sur le bouclier de protection des données.

La FTC indique que Click Labs et Incentive Services ont soumis des demandes d’auto-certification au ministère du Commerce pour les cadres UE-États-Unis et Suisse-États-Unis, mais n’ont pas réussi à les finaliser. Malgré cela, les deux sociétés ont affirmé sur leurs sites Web être en conformité.

Selon les affaires contre Global Data Vault et TDARX, bien que ces entreprises aient déjà participé au bouclier de protection des données UE-États-Unis, elles ont laissé expirer leurs certifications, ce qui signifie que les affirmations qu’elles ont faites dans leurs politiques de confidentialité concernant leur statut étaient fausses. En outre, les plaintes allèguent que pendant qu’ils étaient participants, ils n’ont pas effectué l’auto-évaluation annuelle ou la vérification de l’examen de conformité externe exigée de tous les participants au bouclier de protection des données. Qu’en est-il des données qu’ils ont reçues pendant la durée de leur participation ? Le cadre offre aux anciens participants trois options : affirmer la conformité continue avec les principes du bouclier de protection des données pour ces informations, les renvoyer ou les supprimer. La FTC affirme que Global Data Vault et TDARX n’ont réussi à faire aucun des trois.

Les règlements proposés interdisent aux entreprises de déformer leur participation ou leur conformité au cadre du bouclier de protection des données UE-États-Unis ou à tout autre programme de confidentialité ou de sécurité des données parrainé par un gouvernement, un groupe d’autorégulation ou une organisation de normalisation. En outre, Global Data Vault et TDARX doivent soit appliquer les protections du Bouclier de protection des données aux informations personnelles qu’ils ont collectées lors de leur participation au programme, soit restituer les informations, soit les supprimer. Une fois que les colonies apparaissent dans le Federal Register, vous aurez 30 jours pour déposer un commentaire public.

Comment pouvez-vous aider votre entreprise à éviter une défaillance du framework ? Considérez ces trois étapes :

  1. La participation au cadre est volontaire, mais ne vantez pas votre participation tant que la candidature de votre entreprise n’a pas été acceptée.
  2. Définissez un rappel sur votre calendrier pour terminer le processus de recertification requis chaque année, ainsi que votre vérification annuelle.
  3. Si votre entreprise choisit de se retirer de la participation, supprimez les références au bouclier de protection des données de votre site Web, y compris votre politique de confidentialité. En outre, réfléchissez à la manière dont votre entreprise protégera de manière appropriée – ou renverra ou supprimera en toute sécurité – les informations collectées pendant que vous étiez un participant.

Visitez la page Privacy Shield de la FTC pour plus de ressources.

Leave a Comment

Your email address will not be published.