De nouvelles règles sur la manière dont les entreprises doivent recevoir, traiter et répondre aux demandes de droits des personnes concernées apparaissent rapidement. Alors que certaines entreprises ont déjà mis en place des processus de réponse aux demandes de droits conformément aux réglementations existantes en matière de protection des données, d'autres devront satisfaire à ces obligations pour la première fois au fur et à mesure que d'autres juridictions imposeront ces exigences. Lorsque des processus sont déjà en place, les entreprises doivent être conscientes des nuances émergentes qui affectent leur position de conformité.
Au cours de cette session, nous allons :
- Examiner les obligations en matière de droits des personnes concernées dans le cadre des régimes juridiques existants (par exemple, le GDPR et le CCPA).
- Décrire les principales obligations en matière de droits des personnes concernées en vertu des nouvelles lois, telles que la CPRA de Californie et la CDPA de Virginie, qui entreront toutes deux en vigueur le 1er janvier 2023.
- Étudier d'autres propositions de réglementations sur la protection des données qui pourraient bientôt devenir des lois (par exemple, en Floride, dans l'Illinois, à New York, dans l'Oklahoma et dans l'État de Washington).
- Réfléchir à des solutions pratiques pour mettre en place des programmes durables de protection des droits des personnes concernées, alors que les obligations continuent d'évoluer.