Cette actualité est parue il y a plus de 90 jours, elle est susceptible de ne pas être pertinente pour vous. Nous vous invitons à consulter nos actualités plus récentes en cliquant ici.
29 août 2022
MédicamentL’information vient du Wall Street Journal, puis a été confirmée par la Federal Trade Commission (FTC) dans un communiqué publié en août. L’agence américaine – qui veille au respect de l’application du droit de la consommation et des pratiques commerciales anticoncurrentielles aux États-Unis – travaille sur une réglementation de la collecte des données personnelles. Le texte se rapprocherait du Règlement général sur la protection des données personnelles (RGPD), institué en Europe en mai 2018.
« La digitalisation croissance de notre économie – associée à des business models qui peuvent favoriser l'aspiration sans fin de données personnelles sensibles et accroître l'étendue de l'utilisation de ces données – implique que des pratiques potentiellement illicites soient répandues », justifie la présidente de la FTC, Lina Khan.
En réponse à ces « pratiques potentiellement illicites », l’agence américaine affirme ne pas disposer suffisamment de pouvoirs coercitifs pour contraindre les entreprises à respecter la réglementation actuelle. Aussi, le futur texte doit permettre de clarifier les règles et donc pousser les entreprises à investir dans leur mise en conformité.
Selon le Wall Street Journal, la réglementation de la FTC pourrait s'orienter vers l'un de ces scénarios :
- Présenter comme malhonnêtes certaines pratiques actuelles de collecte de données,
- Considérer que les entreprises qui collectent des données sont avantagées par rapport à celles n’y ayant pas accès. Concurrence déloyale donc,
- Se concentrer sur la protection de la vie privée des enfants, en actualisant et renforçant les dispositifs législatifs actuels.
En attendant de dévoiler ses prochaines mesures, la FTC a lancé une consultation publique, ouverte jusqu’au 8 septembre prochain. À l’heure actuelle, les données de santé n’ont pas encore été évoquées, mais elles occuperont une place centrale - comme dans la RGPD -, dans un contexte où la santé numérique est devenue un enjeu majeur pour les mastodontes de la Silicon Valley.
Il est à noter que le Congrès américain travaille lui aussi sur un texte qui serait autrement contraignant pour les entreprises. Bémols : les délais risquent d’être très longs, son adoption reste dépendante du jeu politique et la réglementation pourrait entrer en conflit avec des textes locaux (par exemple en Californie) déjà exigeants.
RGPD : l'Ifis vous accompagne
Remplissez-vous vos obligations RGPD ? Depuis mai 2018, chaque entreprise doit nommer un délégué de protection des données (DPD, ou DPO en anglais). L'Ifis a conçu un programme de formation dédié aux DPD :
- Comprendre et maîtriser les principes de base du règlement général sur la protection des données pour construire sereinement sa conformité (21 novembre 2022)
- Protection des données personnelles dans les industries de santé : gérer les relations avec les sous-traitants et les personnes concernées (22 novembre 2022)
- DPO et tenue d’un registre des traitements : les clés pour respecter le règlement général sur la protection des données (23 novembre 2022)
- Protection des données personnelles et sécurité : adopter une approche basée sur le risque (5 décembre 2022)
- Responsabilité, protection des données dès la conception et par défaut : quel système qualité mettre en place ? (6 décembre 2022)