Demander la permission n'est plus seulement une question de bonnes manières. Sécuriser et gérer consentement du client pour l'utilisation et la collecte de leurs données privées deviendra bientôt une procédure opérationnelle standard. Qu'elles soient motivées par la pression réglementaire ou par le risque de réputation, les entreprises devront donner à leurs clients le contrôle de l'utilisation de leurs données. L'obtention et la gestion du consentement seront la clé d'une clientèle heureuse et fidèle.
Mais tout en donnant le contrôle du consentement sur les données à caractère personnel est peut-être bon pour les affaires, il n'est pas toujours facile, dans la pratique, de l'appliquer aux flux de travail existants. Aujourd'hui, les entreprises ne sont pas configurées pour recueillir uniformément le consentement ou pour appliquer les préférences en matière de consentement dans la gestion de l'utilisation des données personnelles. Pour la plupart des entreprises, la mise en œuvre du consentement dans la gouvernance des données est donc un parcours, qui commence par la collecte des consentements et se poursuit par la gestion des données en fonction des préférences et des mandats en matière de consentement.
Le nouvel impératif de gouvernance des données
Le concept de gestion du consentement est bien établi dans le monde de la santé où les exigences de conformité (telles que HIPAA) imposent que les patients disposent d'un ensemble d'options pour déterminer qui aura accès à leurs informations de santé protégées (PHI), dans quel but et dans quelles circonstances.
Alors que les régulateurs américains sont des défenseurs plus récents du modèle de "consentement éclairé", leurs homologues de l'UE se concentrent depuis longtemps sur le fait que les clients et les consommateurs se voient proposer un choix explicite quant à leur volonté de transmettre leurs données et d'accepter d'être suivis.
Le consentement du client est également une question de degré, plutôt qu'une proposition tout ou rien. De plus en plus, les clients demandent des options de consentement plus granulaires, notamment :
- ont donné leur consentement explicite au stockage et au traitement de leurs données à caractère personnel
- avoir donné son consentement explicite à un ensemble limité et spécifique de données de suivi du comportement
- avoir donné son consentement explicite au partage de cet ensemble de données avec des tiers
- avoir donné son consentement explicite à des tiers pour qu'ils utilisent les données de manière spécifique
L'exemple le plus visible de ce changement radical d'attitude réglementaire est la récente série de propositions de la FCC visant à régir l'utilisation du traitement des données personnelles par les fournisseurs d'accès à Internet et les câblo-opérateurs. La proposition de la FCC part du principe qu'un certain nombre de données sont nécessaires pour que les FAI puissent fournir des services à leurs clients et les facturer. Toutefois, l'intention est que les consommateurs prennent une décision éclairée sur ce à quoi ils s'engagent : comment leurs données seront-elles utilisées, par qui, et comment seront-elles partagées avec des tiers extérieurs.
Les grandes données d'identité : Mettre le consentement en pratique
Bien entendu, les entreprises doivent s'assurer qu'elles prennent les mesures nécessaires pour obtenir le consentement des clients avant de collecter leurs données. Aucune organisation ne veut avoir la réputation de collecter des données sans discernement, surtout lorsqu'elle a fait l'effort de mettre en place une politique de protection de la vie privée et d'obtenir le consentement éclairé de ses clients. Mais comment s'assurer qu'il existe des restrictions pratiques sur la manière dont les données couvertes par les paramètres de consentement sont utilisées ou partagées - que ce soit en interne ou en externe ?
Idéalement, les conditions du consentement devraient être transformées en un indicateur ou un attribut de données qui régit la manière dont les données des clients sont traitées, stockées et gérées tout au long de leur cycle de vie. Les autorisations d'accès basées sur les paramètres du consentement du client pourraient être définies à partir d'un profil de consentement, la sensibilité des données pourrait être évaluée différemment selon qu'il s'agit d'un accès total ou d'une utilisation restreinte, l'utilisation pourrait être suivie et mesurée pour les données de l'entreprise. conformité contre les EULA et les règlements.
Si vie privée Les organisations qui suivent les préférences en matière de consentement peuvent également mieux contrôler l'accès aux données des clients en interne et fournir des informations sur l'historique et le cheminement des données. À leur tour, les moteurs d'analyse peuvent être affinés en ce qui concerne les données personnelles qu'ils peuvent utiliser, ce qui garantit l'intégrité de l'intention d'un client quant à l'utilisation de ses informations personnelles.
La compréhension de l'accès aux données personnelles, des risques et de la conformité de l'utilisation sont des éléments clés d'une stratégie de gestion de la confidentialité des données des clients. Le consentement doit faire partie intégrante du suivi et de l'application de la législation sur la protection de la vie privée. la vie privée. Les organisations accumulent des données personnelles à un rythme sans précédent. La gestion du consentement aux données personnelles offre aux entreprises une méthode efficace pour protéger la vie privée de leurs clients.
Auteur
