Découvrez nos solutions sans obligation d’achat
Une évaluation d’impact sur la protection des données (EIPD) est un processus qui aide les autorités publiques à vérifier l’impact d’un système ou d’un dispositif sur la vie privée d’un individu. Il s’agit du processus d’évaluation de l’impact potentiel des systèmes ou des systèmes proposés sur la vie privée et les droits personnels des individus. [Sources : 0,0]
Il identifie l’impact potentiel d’un système ou d’un dispositif sur la vie privée et les droits personnels des individus dans les organisations non gouvernementales (ONG). [Sources : 0]
L’expression « évaluation des incidences sur la protection des données » n’est pas définie dans la loi sur la protection des données, et les agences et organisations ne sont pas tenues de procéder à une EIP. L’ICO ne suit pas le nombre d’agences et d’organisations ayant réalisé une évaluation des incidences sur la vie privée (EIV), et n’exige pas non plus qu’elles l’informent avant de réaliser une EIV, comme le fait son homologue canadien. Il semble que certaines agences considèrent les questions de vie privée comme faisant partie d’une EIP, mais dans les soumissions pour la consultation, cela est considéré comme une pratique universelle. Sources : 2,3,2]
La manière la plus efficace de protéger les données personnelles est clairement d’utiliser tous les instruments et politiques, y compris le respect des lois et des directives, l’utilisation de technologies et d’architectures améliorant la protection de la vie privée, la participation à la sensibilisation du public et la réalisation d’évaluations de l’impact sur la vie privée. Les évaluations d’impact sur la vie privée devraient être intégrées dans une approche générale de la gestion des risques, comme tout autre outil de planification stratégique. [Sources : 3,3]
Les contributions des parties prenantes peuvent prévenir les éventuelles campagnes de désinformation des opposants et conduire à une meilleure conception et à une meilleure protection de la vie privée – ce qui améliore les projets. La divulgation publique pourrait également donner l’occasion d’examiner les implications en matière de protection de la vie privée dans le contexte de politiques qui tiennent les institutions responsables de l’adéquation de leurs analyses de la protection des données. [Sources : 3,3]
Une caractéristique importante d’une PIA telle qu’envisagée par l’ICO est qu’elle doit être transparente et responsable, impliquer des consultations externes le cas échéant et rendre le rapport public. Il ne devrait pas incomber au commissaire à la protection des données de déterminer ce que fait la PIA. L’engagement de l’aPIA aidera l’industrie et le gouvernement à éviter les erreurs de jugement sur ce qui est accepté par les médias et le public en termes d’implications sur la vie privée. L’aPIA ne contribuera pas seulement à la réputation d’une organisation, mais empêchera également l’utilisation de systèmes présentant des lacunes en matière de protection de la vie privée et attirant une attention négative. [Sources : 2,3,3,3]
D’une part, les autorités chargées de la protection des données et les défenseurs de la protection des données considèrent l’évaluation des incidences sur la vie privée comme un pas important dans la bonne direction pour les technologies de l’information qui se développent rapidement. On pourrait soutenir que la vie privée et la protection des données doivent être correctement respectées et appliquées. [Sources : 3,0]
Les institutions gouvernementales sont également tenues de communiquer avec les citoyens pour leur expliquer pourquoi leurs informations personnelles sont collectées, comment elles sont utilisées, divulguées et comment les conséquences sur la vie privée seront résolues. Dans le domaine législatif, la principale préoccupation est de protéger les individus contre l’utilisation abusive de leurs données privées. Il est légitime de s’inquiéter du fait que l’utilisation de la prise de décision automatisée et d’autres formes de technologies de l’information par les agences gouvernementales sera régie par les lois sur la protection des données. Sources : 5,3]
Ce processus est conçu pour garantir que les autorités publiques évaluent non seulement les projets et initiatives pour se conformer techniquement à la FOIP, mais aussi l’impact plus large sur la « vie privée » des individus. Les agences et les organisations devraient être tenues de soumettre et de publier une évaluation des incidences sur la vie privée pour tout nouveau projet ou développement susceptible d’avoir un impact significatif sur la vie privée. Si l’unité d’évaluation d’impact de l’IAS décide de tenir une audience, elle est tenue de le communiquer au public avant l’audience et, si nécessaire, sous la forme d’un avis public. Sources : 4,0,2]
Ce registre aiderait le Secrétariat du Ministère des Finances (OPC) à suivre les activités de la PIA et à mieux comprendre les implications des projets gouvernementaux en matière de protection de la vie privée. En effet, le PCC est allé encore plus loin en suggérant que cela créerait un cadre pour la création d’un « registre de protection des données » pour toutes les agences gouvernementales et les entités publiques. Par exemple, la politique de passation de marchés publics pour la recherche financée par des fonds publics pourrait être basée sur les critères de passation de marchés pour la recherche financée par des fonds publics. Les fusions et acquisitions qui, à l’heure actuelle, ne sont évaluées que pour des raisons de concurrence, pourraient également être évaluées en fonction de leurs implications en matière de protection de la vie privée, ce qui améliorerait la transparence, contribuerait à minimiser les intrusions dans la vie privée et permettrait d’identifier la divulgation prévue des données. [Sources : 3,3,3,3,3]
Utilisez le modèle d’EIVP pour les institutions publiques non ministérielles avant de lancer un projet et bénéficiez de l’aide d’un expert. Utilisez-le pour modifier la manière dont vous collectez, utilisez et partagez les informations personnelles pour les projets qui font déjà l’objet d’une évaluation des incidences sur la vie privée. Travaillez avec le secteur public élargi et utilisez-le comme point de départ pour modifier vos propres politiques et pratiques en matière de collecte, d’utilisation et de partage des informations privées vous concernant et concernant les personnes avec lesquelles vous travaillez dans le secteur public élargi. Sources : 1,1,1]
Trouvez les outils en ligne fréquemment utilisés pour évaluer l’impact sur la vie privée des évaluations de la vie privée pour les institutions publiques non ministérielles. La section Évaluation de l’impact sur la vie privée pour les institutions publiques non ministérielles (PIA) du site Web répertorie les principaux pays qui utilisent les évaluations de l’impact sur la protection des données. Sources : 1,3]
Sources :
[0] : http://www.rogerclarke.com/DV/PIAHist-08.html
[1] : https://www2.gov.bc.ca/gov/content/governments/services-for-government/information-management-technology/privacy/privacy-impact-assessments
[2] : https://www.alrc.gov.au/publication/for-your-information-australian-privacy-law-and-practice-alrc-report-108/47-powers-of-the-office-of-the-privacy-commissioner/privacy-impact-assessments/
[3] : https://cacm.acm.org/magazines/2011/8/114936-should-privacy-impact-assessments-be-mandatory
[4] : http://www.legalserviceindia.com/article/l435-Public-Participation-in-Environment-Impact-Assessment.html