Confidentialité : principes de confidentialité des données et conformité

Juin 2021

La technologie a transformé notre quotidien et notre façon de travailler. Nos rencontres, nos achats et nos divertissements en ligne passent par la digitalisation des workflows, des chaînes d'approvisionnement et des médias. À chaque nouvelle transaction, des données sont générées, créant ainsi une identité digitale sur Internet. Toutefois, de la même façon que nous avons besoin de protection dans le monde réel, nous devons protéger nos identités digitales.

Les lois internationales sur la confidentialité des données imposent diverses exigences spécifiques aux entreprises qui gèrent les données personnelles, notamment les données utilisées pour créer des identités digitales. En tant que référence en matière de gestion des données dans le cloud hybride, NetApp s'engage depuis de nombreuses années à respecter les droits à la vie privée de tous ses utilisateurs. Grâce à notre approche globale, nos clients contrôlent la collecte, l'utilisation et le stockage de leurs données. Nos politiques, procédures et normes d'entreprise sont conçues pour protéger les droits à la confidentialité des données. Nous proposons des technologies qui permettent aux clients de protéger la confidentialité des données de leurs collaborateurs, partenaires et clients, et de se conformer aux nombreuses lois sur la protection des données dans le monde entier.

Chez NetApp, la confidentialité des données commence par nos principes de confidentialité, énoncés dans notre Code de conduite et appuyés par des engagements contractuels et des BCR. Nos principes sont basés sur des principes généralement reconnus en matière de protection de la vie privée, tels que la transparence, la conformité juridique, les mesures de sécurité et la responsabilité. Ces principes régissent la façon dont les données personnelles sont gérées dans le cadre de nos produits et services. Nous nous efforçons de faire preuve de transparence concernant le mode de transfert des données hors des frontières et les contrôles de service que nous utilisons pour assurer le respect de nos engagements.

La confidentialité et la protection des données reposent sur des principes fondamentaux qui sont au cœur des lois internationales sur la confidentialité. De par leur conception, les produits et services de NetApp respectent les lois et réglementations en matière de protection et de confidentialité des données, telles que le RGPD et la loi CCPA.

Les principes de NetApp en matière de confidentialité, énoncés dans notre Code de conduite et appuyés par nos BCR et nos engagements contractuels, régissent la gestion et la protection des données personnelles dans le cadre de nos produits et services. NetApp les a basés sur les principes fondamentaux des lois sur la confidentialité des données, telles que le RGPD, et les a alignés sur les principes énoncés par des organisations telles que l'OCDE (Organisation de coopération et de développement économiques). En donnant la priorité aux principes de base de la confidentialité des données, NetApp a élaboré un programme de confidentialité qui s'adapte à l'évolution de l'environnement juridique mondial.

NetApp s'engage à respecter les principes communs de confidentialité et de protection des données dans le cadre des BCR. Nos BCR définissent notre approche d'entreprise en matière de traitement des données personnelles et régissent en particulier le transfert des données hors des frontières, notamment de l'UE vers d'autres pays.

Les BCR nécessitent la mise en place d'un programme complet de sécurité et de confidentialité des données, depuis les politiques et la formation jusqu'à la gouvernance et aux audits. Lorsque le Règlement général de l'Union européenne sur la protection des données est entré en vigueur, nous avons modifié nos BCR pour répondre aux exigences du RGPD applicables à NetApp en tant que contrôleur. Nous avons également déposé de nouvelles BCR pour nos activités de traitement des données client.

La loi californienne sur la protection de la vie privée des consommateurs (CCPA) porte sur le droit des résidents de Californie (désignés en tant que « consommateurs » dans la loi) de contrôler leurs données personnelles. La loi californienne sur les droits à la vie privée (CPRA), qui est entrée en vigueur en janvier 2023, étend les droits individuels des consommateurs, notamment en créant une nouvelle catégorie de données personnelles sensibles. Elle crée également de nouvelles obligations pour les entités qui traitent les données personnelles.

Ces deux lois comportent de nombreuses exigences qui partagent des principes sous-jacents avec le RGPD. En outre, les pratiques de NetApp en matière de conformité au RGPD sont également mises en œuvre pour assurer la conformité avec les lois CCPA et CPRA. Cependant, certaines des divulgations requises, incluses dans notre politique de confidentialité, présentent des différences notables.

Les produits et services NetApp intègrent des fonctionnalités ou permettent des configurations qui assurent la conformité de nos clients aux deux lois californiennes. Par exemple, les droits d'accès, de suppression et de modification des informations collectées par NetApp peuvent, dans certains cas, être obtenus via un accès en libre-service aux services NetApp. 

Dans un monde piloté par la donnée, la confidentialité des données est l'un des principaux facteurs de protection. En tant que référence en matière de gestion des données dans le cloud hybride, nous avons élaboré une stratégie complète de conformité avec le RGPD. NetApp propose un ensemble complet de produits et de services avec des fonctionnalités conçues pour assurer la conformité avec le RGPD ou donner aux clients les moyens de les mettre en œuvre à des fins de conformité. Par exemple, le RGPD inclut des restrictions et impose des conditions relatives aux transferts de données hors des frontières. Si un client détermine que ses données ne peuvent pas quitter une juridiction donnée, NetApp active des fonctionnalités pour s'assurer que les données sont traitées uniquement dans la région désignée.

Les entreprises internationales modernes ont besoin que leurs équipes et leurs clients puissent accéder aux données de partout, où qu'elles se trouvent. Il est essentiel de pouvoir transférer les données en toute confiance entre différentes zones géographiques pour développer et maintenir une activité à l'échelle mondiale. Toutefois, en cas de transfert de données personnelles, des mesures de protection supplémentaires doivent être mises en place pour garantir que la vie privée de la personne concernée est correctement protégée.

Les produits et services NetApp offrent de nombreuses options pour protéger la confidentialité des données et gérer leur emplacement géographique. Nous nous engageons à protéger les données personnelles dans le cadre de nos BCR, que nous avons mises à jour afin d'intégrer les exigences du RGPD. De plus, nous fournissons des clauses contractuelles standard pour offrir une assurance supplémentaire sur le mode de transfert des données. Chacune de ces clauses est appuyée par des mesures de protection administratives, techniques et opérationnelles dont nous vérifions régulièrement la conformité.