Toute entreprise qui collecte des informations personnelles a besoin d’un moyen de g?rer ces informations et de s’assurer qu’elles sont utilis?es de mani?re responsable. Une telle entreprise a ?galement besoin d’un syst?me pour tenir les gens inform?s des donn?es collect?es et de la mani?re dont elles sont stock?es. La personne charg?e de superviser ces efforts est le responsable de la protection de la vie priv?e. Le Chief Privacy Officer, ou CPO, est un cadre qui est charg? ? la fois de la gestion des donn?es et des relations avec les consommateurs. Il ou elle est responsable de s’assurer que la collecte et le stockage des donn?es de l’entreprise sont conformes ? la loi et que les clients se sentent en s?curit? en continuant ? partager leurs informations personnelles avec l’entreprise.
L’?tendue de ce qui est consid?r? comme des ? renseignements personnels ? est en constante ?volution. Les lois et r?glementations de la plupart des pays du monde d?finissent l’identification personnelle et fixent des r?gles pour son utilisation et sa collecte, mais les d?finitions ne sont pas toujours coh?rentes. Certaines donn?es personnelles doivent ?tre prot?g?es presque partout, telles que les num?ros d’identification de s?curit? sociale ou fiscale et les dossiers et informations de sant?. La question de savoir si des donn?es telles que l’historique de navigation Web en ligne, les habitudes d’achat et les informations financi?res doivent ?tre consid?r?es comme suffisamment priv?es pour ?tre prot?g?es est beaucoup plus ambigu?.
Des lois telles que la Health Insurance Portability and Accountability Act aux ?tats-Unis et la directive europ?enne sur la protection des donn?es qui a ?t? mise en ?uvre dans tous les ?tats membres de l’Union europ?enne d?finissent certaines lignes directrices concernant les pratiques appropri?es en mati?re de protection des donn?es. Les lois sur la protection des donn?es sont ?galement constamment modifi?es et mises ? jour au fur et ? mesure que la technologie ?volue. Le poste de responsable de la protection de la vie priv?e consiste ? identifier les pratiques de protection des donn?es de l’entreprise et ? s’assurer qu’elles r?pondent aux normes juridiques de toute juridiction o? l’entreprise exerce ses activit?s. ?tant donn? qu’une grande partie du travail est r?glementaire, de nombreux responsables de la protection de la vie priv?e sont des avocats, mais ils n’ont pas ? l’?tre.
Le responsable de la protection de la vie priv?e est ?galement responsable de l’interface avec les clients et les clients pour leur assurer que (1) leurs donn?es sont prot?g?es, (2) que la protection est ad?quate et (3) qu’ils doivent continuer ? fournir des donn?es. Depuis l’av?nement d’Internet et sa p?n?tration dans la vie quotidienne, la collecte de donn?es est devenue tout aussi importante que le stockage de donn?es. ? l’origine, une entreprise n’avait besoin d’un responsable de la protection de la vie priv?e que si elle avait l’habitude de stocker des informations sensibles dans le cadre de ses activit?s ordinaires, comme le serait une institution financi?re ou une entreprise de soins de sant?. Dans le monde en ligne, cependant, l’information est souvent la devise principale.
Les entreprises pr?sentes sur Internet peuvent savoir qui a visit? leurs sites Web et d’o? ils viennent. Ils peuvent d?poser des cookies sur les ordinateurs des visiteurs pour voir o? les visiteurs vont ensuite, et peuvent concevoir des publicit?s Internet ? afficher en fonction de certaines caract?ristiques des utilisateurs et des donn?es amalgam?es au fil du temps. Souvent aussi, les entreprises peuvent stocker des fichiers et des informations sur les clients en ligne, ce qui les rend consultables, mais aussi plus facilement expos?es par inadvertance.
Il est g?n?ralement dans l’int?r?t d’une entreprise d’utiliser des programmes d’archivage, des outils de collecte sur Internet et un suivi en ligne pour rester comp?titive. C’est le chef de la protection de la vie priv?e qui s’assure que les pratiques de l’entreprise sont saines et bien communiqu?es au public. Pour qu’une entreprise soit prot?g?e, il doit y avoir une surveillance, et pour que le public continue de se s?parer de ses donn?es, il doit y avoir confiance. Une obligation fondamentale du responsable de la protection de la vie priv?e est de satisfaire les deux.