RGPD en Europe
Privacy by design et privacy by default
Sous ces vocables anglophones se cachent deux fondements du RGPD. Leur définition est donnée dans l’article 25 du règlement au chapitre consacré au « responsable de traitement et sous-traitant ».
La traduction française est : « protection des données dès la conception et protection des données par défaut ». L’anglais est plus concis, plus précis, et plus large. Le terme « privacy » désigne le respect de la sphère privée de l’individu: ses données personnelles.
Le but du RGPD est justement d’assurer à tout citoyen européen un même cadre législatif . La mise en œuvre de ces deux principes contribue à la mise en conformité au RGPD.
Concrètement, toute procédure qui fait appel à des données personnelles (nom, prénom, coordonnées etc.) doit être conçue avec le souci constant de la protection de celles-ci.
Il peut s’agir par exemple de :
- Limiter les informations demandées au strict nécessaire pour réaliser l’objectif poursuivi.
- Restreindre l’accès aux seules personnes habilitées.
- Prévoir un stockage sécurisé
Protéger les données personnelles dès la conception entraine souvent une protection par défaut. Limiter les types de données requises et/ou leur accès aboutit à une protection par défaut.
Le champ d’application de ces concepts est large. Il s’étend de la procédure en entreprise à l’ingénierie logicielle ou produit.
L’application de ces deux principes permet dès la conception des logiciels, de se conformer aux principes même du RGPD. On est responsable et on prouve sa conformité. Utiliser de tels outils est indispensable pour les entreprises car ils participent à leur démarche de mise en conformité.
La co-responsabilité de l’entreprise – le responsable de traitement- et de son fournisseur – le sous-traitant – est un autre concept traité dans le RGPD. Il fera l’objet d’un nouvel article.
Le RGPD avec ses 99 articles et 173 considérants est une loi destinée à protéger les intérêts de chacun. Sa logique et sa mise en œuvre relèvent du simple bon sens.
Définitions du CEPD – Privacy by design et privacy by default
https://edps.europa.eu/data-protection/our-work/subjects/privacy-design_fr
https://edps.europa.eu/data-protection/our-work/subjects/privacy-default_fr