Il n’y a pas que l’Europe, avec le RGPD, qui affiche la volonté de renforcer la protection des données privées. Dans quelques mois, la California Consumer Privacy Act (CCPA) entrera en application. D’autres États nord-américains pourraient s’inspirer du modèle californien pour inciter les entreprises, et a fortiori, leurs dirigeants à prendre leurs responsabilités…  Avec une épée de Damoclès : une peine de prison. 

Les dirigeants des grandes entreprises américaines ne connaissaient certainement pas la sénatrice démocrate Elizabeth Warren. C’est certainement le cas depuis qu’elle a déposé un projet de loi intitulé « Loi sur la responsabilité des dirigeants d'entreprises ».

Son projet (après celui du sénateur Ron Wyden) évoque des peines d'emprisonnement pour les dirigeants d'entreprises lorsque des négligences concernant la protection des données privées ont été constatées. Elle n’y va pas par quatre chemins : « Si les Top managers savaient qu'ils seraient condamnés (et menottés) parce qu'ils ne surveillent pas raisonnablement les entreprises qu'ils dirigent, ils seraient réellement incités à mieux surveiller leurs activités et à mettre fin à tout acte répréhensible avant qu'il ne devienne incontrôlable ». 

Fuite chez Marriott

Cette loi s'appliquerait aux entreprises dont le chiffre d'affaires annuel est de 1 milliard de dollars ou plus. La violation doit avoir un impact sur les données personnelles de 1 % des Américains ou de 1 % de la population d'un État. Pour rappel, 1 % de la population américaine représente environ 3,27 millions de personnes.

Autant dire que les dirigeants de Marriott International inc. se feraient des cheveux blancs si elle était adoptée. L’année dernière, la chaine hôtelière a reconnu une fuite de données concernant environ 500 millions de dossiers de réservation…

Ce projet a peu de chance d’être voté. Mais ce pourrait être le cas si elle devenait présidente des États-Unis puisqu’elle fait campagne pour l'investiture du parti démocrate à la présidence en 2020....

Son initiative témoigne de l’évolution des comportements outre-Atlantique. La pression monte. Comme en Europe, les traitements des informations privées pourraient être encadrés et réglementés. C’est la finalité du California Consumer Privacy Act. Le CCPA peut être vu comme un lointain cousin du RGPD, car il n’est pas aussi sévère, global et détaillé. 

CCPA : compte à rebours

N’empêche, là aussi, les entreprises sont loin d’être en conformité. Comme le précisait une étude de Trustarc révèle, à moins de 10 mois de l'entrée en vigueur de la California Consumer Privacy Act, une minorité d’entreprises sont prêtes.

Le projet de Elizabeth Warren est un électrochoc pour les dirigeants de C-suite qui sont les premiers visés (il s’appuie sur la définition de haut dirigeant de la Securities and Exchange Commission). Mais selon certains experts juridiques, il pourrait aussi concerner certains cadres comme le DRH.

Les experts sont partagés entre ceux qui considèrent que ce projet « criminaliserait essentiellement la négligence » et d’autres qui estiment qu’il incitera les dirigeants d'entreprise à surveiller de plus près les activités et les processus des collaborateurs afin d'assurer le respect de cette loi.

Source : Techtarget.com