Non classé, RGPD en Europe, Uncategorized

Privacy by design et privacy by default



Privacy by design et privacy by default. Sous ces vocables anglophones se cachent deux fondements du RGPD. Leur définition est donnée  dans l’article 25 du règlement au chapitre consacré au « responsable de traitement et sous-traitant ».

La traduction française est : « protection des données dès la conception et protection des données par défaut ». L’anglais est cependant plus concis, plus précis, et plus large. Le terme « privacy » désigne le respect de la sphère privée de l’individu, à commencer par ses données personnelles.

Le but du RGPD est justement d’assurer à tout citoyen européen un même cadre législatif . La mise en œuvre de ces deux principes contribue à la mise en conformité au RGPD.

Concrètement, toute procédure qui fait appel à des données personnelles (nom, prénom, coordonnées etc.) doit être conçue avec le souci constant de la protection de celles-ci.

Il peut s’agir par exemple de :

  • Limiter les informations demandées au strict nécessaire pour réaliser l’objectif poursuivi.
  • Restreindre l’accès aux seules personnes habilitées.
  • Prévoir un stockage sécurisé
  •  

Protéger les données personnelles dès la conception entraine souvent une protection par défaut. Ainsi limiter les types de données requises et/ou leur accès aboutit naturellement à une protection par défaut.

Le champ d’application de ces concepts est très large : il s’étend de la procédure en entreprise à l’ingénierie logicielle ou produit.

L’application de ces deux principes permet en amont, dès la conception des logiciels, de se conformer aux principes même du RGPD : être responsable et prouver sa conformité. Utiliser de tels outils est indispensable pour les entreprises car ils participent à leur démarche de mise en conformité.

La co-responsabilité de l’entreprise – le responsable de traitement- et de son fournisseur – le sous-traitant – est un autre concept traité dans le RGPD. Il fera l’objet d’un nouvel article.

Le RGPD avec ses 99 articles et 173 considérants est une loi destinée à protéger les intérêts de chacun. Sa logique et sa mise en œuvre relèvent du simple bon sens.

Définitions du CEPD – Privacy by design et privacy by default
https://edps.europa.eu/data-protection/our-work/subjects/privacy-design_fr
https://edps.europa.eu/data-protection/our-work/subjects/privacy-default_fr