Comment mettre en œuvre le concept de protection de la vie privée dès la conception ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Bien que le « privacy by design » ne soit pas nécessairement la même chose que la « protection des données by design », ces principes de base sous-tendent notre approche. En cas de doute, vous devriez invoquer les principes fondateurs de Privacy by Design et vous demander si vous pouvez ou non en faire plus pour protéger les données personnelles de vos utilisateurs. [Sources : 2,16,17,7]

L’article 25 du GDPR décrit le concept de privacy by design et répond aux questions suivantes :  » Êtes-vous obligé de mettre en œuvre la protection de la vie privée – par la conception ? « . Sources : 13,18]

Le GDPR intègre les principes de la protection des données par la conception dans la conception de tous les aspects de votre entreprise, du système de classement et des processus commerciaux aux systèmes de stockage et de traitement des données. La protection des données par la conception garantit la confidentialité par défaut, ce qui signifie que vos données personnelles sont automatiquement protégées dans un système informatique particulier. Le système d’archivage et les processus opérationnels sont mis en place dans le but de protéger vos données personnelles dès que les informations sur la personne concernée changent et que celle-ci devient active. Sources : 2,5,18]

La protection de la vie privée dès la conception n’attend pas l’apparition de risques pour la vie privée ; elle vise à prévenir et à remédier aux violations de la vie privée dès qu’elles se produisent. La protection des données en soi n’attend pas que le risque se produise ; elle vise à prévenir et à remédier aux violations de la vie privée après qu’elles se sont produites, et en cas de violation. Sources : 11,4]

La protection de la vie privée dès la conception n’attend pas que les risques pour la vie privée se produisent ; elle vise à prévenir les violations de la vie privée avant qu’elles ne se produisent et à les résoudre après qu’elles se soient produites. Sources : 19]

Garder la vie privée de l’utilisateur centrée sur l’utilisateur : Privacy by Design exige des architectes et des opérateurs qu’ils fassent passer les intérêts de l’individu en premier en offrant des options conviviales. La mise en œuvre la plus efficace du Privacy By Design place les besoins des utilisateurs en matière de protection des données au centre de leur conception et de leurs intérêts. [Sources : 0,8]

L’intégration du principe du respect de la vie privée dès la conception dans les nouvelles technologies et les nouveaux produits n’est pas une tâche aisée, mais les avantages l’emportent sur les efforts. Le « privacy by design » est un bouclier qui peut contribuer à renforcer la conformité aux lois sur la protection des données. Le concept de « privacy by design » (ou « privacy by default ») favorise le respect des lois et règlements en matière de protection des données, quelle que soit l’initiative qui concerne les données personnelles. Sources : 9,1,8]

Les législateurs du droit européen de la protection des données ont rapidement convenu que l’exigence de protection des données par conception correspond essentiellement à la version GDPR de la vie privée – selon. Mais le respect de ces dispositions va bien au-delà de la conformité juridique, et le GDPR n’est pas la seule loi sur la protection de la vie privée par la conception qui contient au moins certains éléments du principe de « privacy by design ». Sources : 13,2,5]

Il est facile de voir que la mise en œuvre correcte du principe de « protection des données par la conception » met les entreprises sur la bonne voie pour se conformer aux règles. Cependant, celles qui utilisent le principe de « protection des données par la conception » peuvent avoir du mal à le mettre pleinement en œuvre, et ce n’est pas toujours facile. Sources : 3,14]

Par conformité à la conception, vous devez vous concentrer sur la protection de la confidentialité sans limiter l’observabilité des données. Une organisation qui ne met pas en œuvre la protection des données à l’avance peut démontrer ses politiques de protection des données dans la pratique, mais pas dans les faits. Si vous ne vous engagez pas à respecter la confidentialité par la conception, vous rendez non seulement votre politique de confidentialité inexacte (ce qui est également contraire au GDPR), mais vous soutenez également votre organisation dans ses efforts pour violer la confidentialité par la conception. Utilisez les politiques et modèles de confidentialité pour vous assurer que vous fournissez à vos utilisateurs les informations nécessaires pour respecter les principes de Privacy By Design. [Sources : 15,10,17,2]

Une façon pour les concepteurs de protéger les utilisateurs contre les atteintes à la vie privée est d’introduire le Privacy By Design, un système de protection des données et de premier arrivé, premier servi. Ce cadre, connu sous le nom de Privacy by Design (PbD), peut anticiper, gérer et prévenir les problèmes de protection des données avant qu’une seule ligne de code ne soit écrite. Quelle que soit la qualité de la conception d’un processus amélioré ou de la mise en œuvre des nouvelles technologies, les personnes non informées n’ont aucune idée du comportement à adopter au cours des opérations, de la mise en œuvre de principes solides de protection des données ou même de la restriction de la vie privée. Sources : 12,7,4,6].

Sources :

  • [0] : https://vamlegal.com/privacy-by-design-proactive-approach-in-digital-economy/
  • 1] : https://www.prodago.com/post/what-is-privacy-by-design
  • 2] : https://www.freeprivacypolicy.com/blog/privacy-by-design/
  • [3] : https://gdprinformer.com/gdpr-articles/7-key-principles-privacy-design
  • [4] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
  • [5] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
  • [6] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p
  • [7] : https://www.secretstache.com/blog/integrating-privacy-by-design/
  • [8] : https://blog.bearer.sh/privacy-by-design/
  • [9] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
  • [10] : https://www.privado.ai/post/10-steps-to-implement-privacy-by-design
  • [11] : https://en.wikipedia.org/wiki/Privacy_by_design
  • [12] : https://insights.crosscountry-consulting.com/gdpr-not-just-privacy-by-design-but-privacy-by-default
  • [13] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
  • [14] : https://www.onetrust.com/blog/principles-of-privacy-by-design/
  • [15] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
  • [16] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
  • [17] : https://termly.io/resources/articles/privacy-by-design/
  • [19] : https://parsek.com/resources/privacy-by-design-framework-in-healthcare-solutions