privacy by design

Le Règlement Général sur la Protection des Données a changé la manière dont nous interagissons avec les données personnelles. Les experts s’accordent à dire que l’intégration des principes de protection de la vie privée dans la phase d’élaboration est logique pour les entreprises et leurs clients. Le Règlement Général sur la Protection des Données a mis en place le privacy by design et le privacy by default. De quoi s’agit-il exactement ? Quelles sont les mesures à mettre en place ?

Privacy by design

Le privacy by design est un concept assez simple à comprendre. Il s’agit essentiellement d’un rappel procédural visant à intégrer les principes de protection de la vie privée des utilisateurs dans l’élaboration d’un produit ou d’un outil. 

Le privacy by design veut également que la protection des données soit incluse dans le service de base sans une quelconque action de l’utilisateur et qu’aucune donnée ne soit collectée si celle-ci n’est pas nécessaire à l’organisme collecteur. 

Ces mesures préventives sont des principes clés du Règlement Général sur la Protection des Données de l’Union européenne, un règlement général qui touche toutes les organisations, qu’elles soient de droit public ou privé, qui travaillent avec des données d’utilisateurs européens.

Privacy by default

Ce concept proche du privacy by design veut que le plus haut niveau de protection possible soit accordé aux données des utilisateurs, ceci sans aucune action de leur part. 

Cela oblige les constructeurs d’applications, et plus généralement les organismes collecteurs de données, à revoir leurs procédures. 

En effet, il était possible actuellement de renoncer au traitement des données personnelles en cochant de simples cases sur les formulaires. 

L’idée derrière cette protection par défaut est de considérer qu’un utilisateur ne souhaite pas que ses données soient revendues s’il n’a pas donné explicitement son accord. 

Les procédures pour le traitement des données personnelles doivent donc devenir transparentes pour les utilisateurs.

Les mesures à mettre en place

Depuis la mise en place du RGPD de l’Union européenne, tout développement informatique doit prévoir des mesures de protection des données des utilisateurs dès le départ. 

L’exploitation des données doit donc entrer au cœur des préoccupations des développeurs qui ont l’obligation de tenir des registres sur lesquels il est clairement indiqué la nature des données collectées et la façon dont elles seront manipulées par les entreprises. 

De plus, afin de garantir un haut niveau de protection pour les utilisateurs, le concept de privacy by default doit être actif par défaut, sans qu’il y ait besoin d’une action de l’utilisateur.

Évidemment, pour les exploitants, il est possible d’anonymiser les données en utilisant des pseudonymes afin que les informations ne puissent être reliées à un utilisateur.

Enfin, en tant que mesure de protection, le chiffrement des données est essentiel pour qu’aucun individu non autorisé ne puisse accéder aux informations des utilisateurs de son système.

privacy by design