La nouvelle ère de la protection de la vie privée et des renseignements personnels

Des changements rapides dans la collecte de données conduisent à une réglementation accrue à travers le monde

The New Age of Privacy and Private Information

Par Al Hornsby, vice-président principal, Affaires juridiques

Les obligations légales concernant la collecte, le transfert et l’utilisation des informations des élèves plongeurs et des clients ne sont pas nouvelles. Ces obligations sont inhérentes non seulement au processus de certification et d’inscription des plongeurs, mais aussi à vos activités professionnelles quotidiennes. Ce qui est nouveau, et toujours en expansion, c’est l’évolution rapide d’approches beaucoup plus rigoureuses de la collecte et de l’utilisation des données à travers le monde.

Le plus médiatisé, et peut-être le plus spécifique, est le Règlement Général sur la Protection des Données (RGPD) – un règlement de l’Union européenne (UE) concernant la protection des données et de la vie privée pour tous les individus dans l’UE et dans l’Espace économique européen (EEE). Cependant, ce n’est pas la seule. La Loi canadienne anti-pourriel du Canada (LCAP), en vigueur depuis 2014, est semblable. L’Australie a mis en place des politiques qui seraient fondées sur la LCAP. Le Japon et la Chine sont en train d’élaborer des lignes directrices, et la Californie, aux États-Unis, élabore également des règlements plus stricts. Le fait est qu’étant donné la nature du monde d’aujourd’hui et la collecte et l’utilisation de plus en plus étendues des données personnelles, il est assez inévitable de s’attendre à ce que la gouvernance des données par le biais de lignes directrices légalement obligatoires ne cesse d’augmenter, tant sur le plan géographique que sur celui de la rigueur.

De façon générale, des lois et des lignes directrices sur la protection de la vie privée ont été établies dans le but de protéger les renseignements personnels d’un consommateur, tels que son nom, sa date de naissance, son adresse postale, son adresse électronique, etc. Bien que ces lignes directrices puissent différer d’un pays à l’autre, elles stipulent généralement qu’une entreprise qui recueille de tels renseignements devrait :

– Disposer d’une politique de confidentialité officielle que les consommateurs peuvent consulter.
– Disposer d’un système de données sûr qui peut raisonnablement protéger l’information d’un accès inapproprié par d’autres personnes.
– Donner aux consommateurs la possibilité de déterminer comment leurs renseignements personnels peuvent être utilisés ou non et s’ils peuvent être partagés avec d’autres.

Comme vous l’avez peut-être entendu, les protocoles de collecte, d’utilisation et de stockage des données de PADI ont connu des changements à la suite du RGPD. Il y a eu des révisions des politiques de confidentialité de PADI® et EFR ainsi que les changements apportés au PIC et au Centre de traitement en ligne en ce qui concerne l’option opt-in/opt-out et aux divulgations sur la façon dont les données seront utilisées et administrées. Dans les coulisses, des améliorations ont été apportées à la sécurité du stockage et du transfert des données. En outre, les nouveaux droits des consommateurs et des membres permettront aux individus dans les pays réglementés par le RGPD d'”être oubliés”, ce qui signifie que, sur demande, leurs données seront effectivement “déconnectées” de l’accès/utilisation et conservées uniquement pour répondre à des obligations légales et commerciales spécifiques. Tout cela pour fournir aux consommateurs et aux membres plus de clarté, d’autodétermination et de sécurité quant à la façon dont leurs données personnelles seront utilisées, aux raisons pour lesquelles elles le seront et par qui.

En tant que PADI Dive Center ou Resort, et aussi en tant que membre individuel PADI, il est important de comprendre la direction que le monde prend rapidement sur ces questions. Même si vous résidez ou faites des affaires dans un endroit qui n’a pas encore instauré une réglementation plus stricte en matière de protection de la vie privée, le temps est sans aucun doute venu. Les lignes directrices en vigueur dans d’importantes parties du monde ont à cœur les bonnes pratiques simples et reflètent ce que nous attendons tous en ce qui concerne nos données personnelles.

Pour vos clients et élèves plongeurs, il y a à la fois de la valeur et du risque à fournir des données personnelles dans le but d’acheter un produit, de participer à un programme, de recevoir une formation et ainsi de suite. En tant que fournisseurs de services et de produits, vous devriez commencer à examiner de près vos pratiques et votre sécurité afin de vous assurer que les données des clients sont protégées et utilisées dans leur meilleur intérêt. Vous voulez que vos clients aient confiance qu’ils comprennent et puissent déterminer si, comment et par qui leurs données personnelles peuvent être utilisées.

Pour plus d’informations :

This post is also available in: en nl de it ru es