The GDPR in United States of America
K.Pratique | Chroniques juridiques du cabinet KGA Avocats - S. Keith Moulsdale, Raz Miutescu, 15/05/2019
S. Keith Moulsdale, partner, & Raz Miutescu, counsel, Whiteford Taylor Preston LLP.
Organizations of all sizes were caught off-guard by the GDPR’s extraterritoriality. Data mapping and gap analyses took center stage. Vendor due diligence became a time-consuming priority endeavor. Board meetings often included GDPR discussions. Except for a minority of sophisticated organizations, progress has been slow but steady.
An unexpected effect has been the skyrocketing of individuals’ privacy awareness. On the tail of a popular referendum, California adopted a strict GDPR-inspired privacy law that further inspired several other states’ privacy legislation initiatives in 2019. The threat of an inconsistent patchwork of state privacy laws then became the catalyst of a massive push for an overarching federal privacy law that few expected only one year ago. The next 1-3 years will reveal how the GDPR will continue to shape data protection in the U.S.
An unexpected effect has been the skyrocketing of individuals’ privacy awareness. On the tail of a popular referendum, California adopted a strict GDPR-inspired privacy law that further inspired several other states’ privacy legislation initiatives in 2019. The threat of an inconsistent patchwork of state privacy laws then became the catalyst of a massive push for an overarching federal privacy law that few expected only one year ago. The next 1-3 years will reveal how the GDPR will continue to shape data protection in the U.S.
Le RGPD aux Etats-Unis
Les organisations de toutes tailles ont été prises au dépourvu par l'extraterritorialité du RGPD. La cartographie des données et les analyses des lacunes en la matière ont donc occupé une place centrale. D’ailleurs, les audits fournisseurs étaient devenus une tâche prioritaire qui prenait beaucoup de temps. Les réunions des comités exécutifs comprenaient souvent des discussions sur le RGPD. À l'exception d'une minorité d'organisations sophistiquées, les progrès ont été lents mais réguliers.
Un effet inattendu a été la montée en flèche de la sensibilisation des individus à leur vie privée. Au lendemain d'un référendum populaire, la Californie a adopté une loi stricte sur la protection de la vie privée inspirée du RGPD, qui a également inspiré en 2019, plusieurs autres États à adopter des lois similaires en la matière. La menace d'une mosaïque incohérente de lois étatiques sur la protection de la vie privée est alors devenue le catalyseur d'une poussée massive en faveur d'une loi fédérale globale sur la protection de la vie privée à laquelle peu s'attendaient il y a seulement un an. Les 3 prochaines années montreront comment le RGPD continuera d’influencer la protection des données aux États-Unis.
Un effet inattendu a été la montée en flèche de la sensibilisation des individus à leur vie privée. Au lendemain d'un référendum populaire, la Californie a adopté une loi stricte sur la protection de la vie privée inspirée du RGPD, qui a également inspiré en 2019, plusieurs autres États à adopter des lois similaires en la matière. La menace d'une mosaïque incohérente de lois étatiques sur la protection de la vie privée est alors devenue le catalyseur d'une poussée massive en faveur d'une loi fédérale globale sur la protection de la vie privée à laquelle peu s'attendaient il y a seulement un an. Les 3 prochaines années montreront comment le RGPD continuera d’influencer la protection des données aux États-Unis.