5 lecture minute

La confidentialité des données mérite votre attention (votre longévité en dépend)

17 mai 2022

5 lecture minute

Avec les téléphones intelligents, les médias sociaux, les historiques de recherches et les données de transaction, les entreprises disposent d'une foule de données qui les aident à mieux comprendre et répondre aux attentes de leur clientèle. Bien que toutes ces données soient un trésor à exploiter, leur protection est aussi une importante responsabilité dont les entreprises doivent se charger.

Il n'est donc pas surprenant que la protection des données et des renseignements personnels soit citée parmi les trois tendances qui auront le plus d'impact sur les entreprises, selon les recherches et les entrevues menées dans le cadre de notre Rapport sur les tendances 2022 en matière de commerce et de paiements.

Confidentialité des données et les paiements

La confidentialité des données implique l'utilisation et le traitement adéquats des renseignements personnels, qui peuvent inclure des données financières, afin de répondre aux attentes des clients et aux exigences réglementaires.

Votre entreprise est probablement bien au fait en matière de protection des données. Toutefois, lorsqu'il s'agit de renseignements personnels, le degré de protection exigé peut être encore plus élevé. Les lois et réglementations relatives à la confidentialité des données comportent souvent des exigences spécifiques pour le traitement des renseignements personnels, y compris les informations de paiement et autres informations personnelles identifiables.

Ces règles régissent non seulement la manière dont les renseignements personnels sont collectés, partagés et utilisés, mais précisent aussi les répercussions juridiques auxquelles votre entreprise devra faire face si des données à caractère personnel sont volées, partagées ou exploitées de manière non conforme aux instructions de la personne concernée.

Pourquoi la confidentialité des données est-elle une tendance dominante en 2022?

Bien que les préoccupations dans ce domaine existent depuis des années, plusieurs facteurs du marché mettent la confidentialité des données au premier plan. Voici quelques-uns de ces facteurs.

  • Nouvelles utilisations des données : Les capacités analytiques en matière de données permettent maintenant d'entreprendre une analyse approfondie des modèles et des tendances. Cela permet de personnaliser l'expérience client, depuis l'étape de marketing jusqu'à la concrétisation et à l'authentification de la vente. Malgré ces avantages, la collecte de données sur les clients présente pour votre entreprise un risque accru d'enfreindre les droits de la protection des renseignements personnels.
  • Prolifération des données : Ce n'est pas seulement le volume de données qui continue de croître, les entreprises doivent également gérer la multiplication des sources. Avec un plus grand nombre de données sur les clients réparties entre un plus grand nombre de fournisseurs, les risques que les renseignements personnels soient exposés ne cessent de croître.
  • Nouvelles réglementations gouvernementales : En plus du maintien de la conformité avec les réglementations établies en matière de confidentialité des données, comme le RGPD de l'Union européenne ou la loi Gramm-Leach-Bliley et la HIPAA aux États-Unis, une multitude de nouvelles réglementations devraient être adoptées dans les mois à venir.
    • Aux États-Unis, l'International Association of Privacy Professionals suit actuellement la législation relative à la protection de la vie privée dans 17 États pour adhérer aux lois californiennes sur la protection des renseignements personnels, ainsi qu'aux lois récemment adoptées en Virginie et au Colorado, lesquelles ne sont pas encore pleinement en vigueur.
    • Au Canada, la Loi sur la protection de la vie privée des consommateurs donnerait aux individus un plus grand contrôle sur la façon dont les entreprises peuvent utiliser leurs données.
    • En Asie-Pacifique, le Japon a récemment mis à jour sa Loi sur la protection des renseignements personnels en vue d'étendre son champ d'application pour les consommateurs japonais. Elle englobe maintenant toute entreprise faisant affaire avec des personnes résidant au Japon, quelle que soit la zone géographique où l'entreprise est établie.
    • En Europe, le RGPD régit, depuis un certain temps déjà, la confidentialité des données. Ce règlement est l'une des normes les plus exhaustives au monde en la matière, conférant aux consommateurs l'autorité et le contrôle sur la façon dont les entreprises traitent leurs informations personnelles identifiables. Bien qu'il s'agisse d'une réglementation européenne, le RGPD peut s'appliquer, comme c'est souvent le cas, aux entreprises établies en dehors de l'UE qui visent le marché européen.
  • Nouvelles préférences de la clientèle : Selon une étude récente, 68 % des consommateurs pensent que la collecte de leurs données profite davantage aux entreprises qu'à eux-mêmes. À mesure qu'ils prennent conscience de la manière dont les données sont recueillies et utilisées, ils pourraient ainsi se montrer plus enclins à se méfier des entreprises et à limiter les données qu'ils sont prêts à partager dans le futur.
  • Nouvelles technologies de paiement : La numérisation du commerce fait progresser l'innovation en matière de paiements plus rapidement que jamais. Maintenant, les clients n'utilisent plus seulement l'argent comptant ou les cartes de crédit pour payer. Ils utilisent sans mal toutes sortes de nouvelles méthodes, comme les portefeuilles mobiles, le paiement sans contact, les paiements par versements et d'autres modes de paiement locaux. Ces technologies de paiement impliquent toutefois de nouvelles considérations en matière de confidentialité des données dont il faut tenir compte, et le système de protection des données que vous mettez en place pour une solution ne fonctionnera peut-être pas pour une autre.

« Il existe définitivement une tension entre l'innovation technologique qui se fonde sur l'utilisation des données et la direction que prend la réglementation sur la protection des renseignements personnels. Cette tension n'est pas nécessairement nouvelle, et elle ne va certainement pas disparaître, mais elle s'est intensifiée au cours des dernières années. »

Dara Steele-Belkin
Vice-présidente exécutive, adjointe au chef du contentieux et chef de la protection des renseignements personnels chez Global Payments

« Il existe définitivement une tension entre l'innovation technologique qui se fonde sur l'utilisation des données et la direction que prend la réglementation sur la protection des renseignements personnels. Cette tension n'est pas nécessairement nouvelle, et elle ne va certainement pas disparaître, mais elle s'est intensifiée au cours des dernières années. »

Dara Steele-Belkin
Vice-présidente exécutive, adjointe au chef du contentieux et chef de la protection des renseignements personnels chez Global Payments

Ce que les préoccupations en matière de confidentialité signifient pour vous

Il ne fait aucun doute que le moment est venu de faire de vos politiques en matière de confidentialité des données une initiative prioritaire pour les paiements.

Pour commencer, assurez-vous de vous familiariser avec toutes les lois applicables à votre entreprise dans ce domaine. Il s'agit en soi d'un travail d'envergure, surtout si vous faites des affaires à l'échelle internationale ou avec des clients internationaux. Cependant, même une entreprise qui ne vend que dans un seul pays peut être confrontée à une multitude de lois locales sur la protection de la vie privée.

En plus de passer en revue les lois actuelles sur la confidentialité des données, assurez-vous de revoir les changements législatifs sur une base trimestrielle. Cette habitude vous permettra de tenir à jour vos politiques de confidentialité des données et de maintenir leur conformité avec les réglementations des pays et des États où vous exercez vos activités. Certaines des nouvelles lois, comme la California Privacy Rights Act, confèrent aux personnes concernées de nouveaux droits concernant l'utilisation et la tenue à jour de leurs renseignements personnels.

Si vous êtes victime d'une atteinte à la sécurité des données de vos clients, la dernière chose à faire est d'improviser votre réponse au fur et à mesure. Prévoyez le pire et établissez un plan écrit d'intervention en cas d'incident qui vous aidera à informer les autorités compétentes, enquêter rapidement, collecter les bonnes données et prendre les mesures correctives appropriées le plus rapidement possible. Les lois pertinentes dans tous les pays où vous exercez vos activités doivent être prises en compte dans ce plan d'intervention. Par exemple, le RGPD exige que vous informiez l'organisme de réglementation approprié dans les 72 heures suivant une violation de données.

Il ne fait aucun doute que le moment est venu de faire de vos politiques en matière de confidentialité des données une initiative prioritaire pour les paiements.

Pour terminer, prenez le temps d'intégrer la confidentialité des données à votre stratégie de paiement au lieu de l'y greffer après coup. Collaborez avec votre fournisseur de services de paiement pour vous assurer qu'il prend la sécurité au sérieux et qu'il intègre de façon adéquate la confidentialité, la sécurité et la protection des renseignements dans ses solutions. Il peut également vous guider dans votre approche dans ce domaine, mais n'oubliez pas qu'en dernière instance, la responsabilité de protéger la confidentialité des données vous incombe.

Téléchargez notre Rapport sur les tendances 2022 en matière de commerce et de paiements pour en savoir plus sur la confidentialité des données.

On vous recommande…