Découvrez nos solutions sans obligation d’achat
Introduit à l’origine par le commissaire canadien à la protection des données de l’Ontario dans les années 1990, le concept de protection de la vie privée par la conception et de protection – par défaut – a reçu beaucoup d’attention ces dernières années. La protection des données et la protection par défaut énoncées à l’article 25 du RGPD de l’UE ont été les premières à définir la protection des données par la conception comme une obligation légale. Elle est incluse dans l’article 26 de la directive européenne sur la protection des données personnelles et constitue la base de la directive sur la protection des données de l’Union européenne. [Sources : 16,14,2,2]
Dans l’article 25, qui reflète ce principe, le Conseil européen de la protection des données (EDPB) a distingué le concept de « Privacy by Design » du RGPD. Il véhicule le principe de la vie privée constructive et l’ensemble du GDPR sous-jacent ainsi que les principes de la protection des données par défaut. [Sources : 11,17]
La protection de la vie privée des consommateurs (PET) distingue la « protection des données dès la conception » de la politique de confidentialité en indiquant que « la PET est destinée aux utilisateurs qui sont déjà conscients des risques de la vie privée en ligne. » [Sources : 0]
Privacy by Design signifie que la protection des données est prise en compte dans la phase initiale de construction et intégrée dans le fonctionnement du système. Il s’agit d’une étape importante que les organisations devraient franchir, mais qu’il ne faut pas éviter, car elle montre qu’il est possible et beaucoup plus souhaitable de prendre en compte la vie privée dès le départ. Cela conduit à une meilleure expérience utilisateur et à un système plus efficace. La protection des données par la conception est un bon exemple d’approche de la protection de la vie privée que les organisations devraient adopter. [Sources : 15,8,3,8]
La protection de la vie privée par définition signifie que des paramètres de confidentialité stricts doivent être mis en place avant la sortie d’un produit ou d’un service. La protection des données par définition implique que les outils et les directives sont conçus pour protéger les données dès le départ. Le paramètre par défaut doit toujours garder à l’esprit le respect de la vie privée et, en cas de doute, le configurer tel quel – le plus protecteur possible. [Sources : 12,2,7]
Le respect de la vie privée par défaut et le respect de la vie privée dès la conception poussent finalement les organisations à fournir une plus grande transparence à l’égard de leurs personnes concernées et de leur traitement des informations personnelles en ce qui concerne la protection des données des organisations « traitement des données et des personnes concernées ». Le respect de la vie privée dès la conception exige des architectes et des opérateurs qu’ils gardent un œil sur la vie privée de l’utilisateur en proposant des options conviviales pour le respect de la vie privée, la confidentialité et la sécurité des données. Sources : 0,8]
Il vous suffit de rassembler les points et de les relier entre eux pour mettre en œuvre et intégrer une approche de la protection des données fondée sur le respect de la vie privée dès la conception. S’il est prouvé que vous apportez des changements à la manière dont vos données doivent être collectées et utilisées, vous pouvez en tenir compte dans la conception de l’organisation. Ces outils sont disponibles aussi bien dans votre propre organisation que pour d’autres organisations et des organisations d’autres pays. [Sources : 13,13]
Le Privacy by Design s’adresse à tout le monde, mais il est particulièrement important pour les responsables qui sont couverts par le GDPR. [Sources : 3]
L’une des façons dont les concepteurs peuvent protéger les utilisateurs contre les atteintes à leur vie privée est d’introduire le principe du « Privacy by Design », un système de protection des données et de réglementation de première ligne. Ce cadre, appelé Privacy-by-Design (PbD), permet d’anticiper, de gérer et de prévenir les problèmes de protection des données avant d’écrire une seule ligne de code. Une organisation qui ne met pas en pratique la protection des données par la conception ou les contrôles de protection des données peut afficher ses politiques de confidentialité et son mode de fonctionnement. [Sources : 4,1,10,9]
Le GDPR souligne que les entreprises doivent prendre en compte la vie privée dans tout ce qu’elles font. Le Privacy by Design signifie que toute mesure prise par une entreprise qui implique le traitement de données à caractère personnel doit être prise en tenant compte de la protection des données et de la vie privée à chaque étape. Le concept de « privacy – by design » et de « privacy by default » favorise le respect des lois et règlements en matière de protection des données par le biais d’initiatives qui concernent les données privées, telles que le règlement général sur la protection des données de l’UE (RGPD) et la loi sur la conservation des données et l’autorité d’investigation de l’Union européenne (EUDRA). Privacy-by – design a déclaré que toutes les actions d’une entreprise entreprenant le traitement de données personnelles Doivent être faites en gardant la vie privée à l’esprit à toutes les étapes. Private Data, « » Privacy by Design « » et « » Privacy by Design « » signifient que toute action entreprise par les entreprises en rapport avec le traitement des données personnelles doit être réalisée en tenant compte de la protection des données ou de la vie privée à chaque étape. [Sources : 2,2,8,16]
Toutefois, l’adoption d’une approche de la protection de la vie privée par défaut ou de la protection de la vie privée dès la conception peut signifier davantage que le simple respect de vos obligations. En cas de doute, vous devriez invoquer les principes fondateurs du Privacy by Design et vous demander si vous pouvez faire davantage pour protéger les données personnelles de vos utilisateurs. Sources : 8,5]
Bien que la protection des données fondée sur la conception soit un concept nébuleux et puisse sembler, à première vue, abstrait et sans application pratique réelle dans le monde réel, il est clair qu’un engagement en faveur de la protection des données – par la conception – est nécessaire pour toutes les organisations. Alors pourquoi le GDPR est-il nécessaire et pourquoi la protection des données basée sur la conception est-elle nécessaire ? Comment pouvez-vous la mettre en œuvre dans une entreprise ? Le plus grand obstacle est que les entreprises doivent encore mettre en œuvre la protection des données à la fois de manière constructive et par défaut. Le Privacy By Design est l’un des aspects les plus importants de la protection de la vie privée depuis de nombreuses années. [Sources : 6,3,4,7]
Sources :
[0] : https://en.wikipedia.org/wiki/Privacy_by_design
[1] : https://www.secretstache.com/blog/integrating-privacy-by-design/
[2] : https://www.ics.ie/news/what-is-privacy-by-design-a-default
[3] : https://www.privacypolicies.com/blog/privacy-by-design/
[4] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
[5] : https://termly.io/resources/articles/privacy-by-design/
[6] : https://www.nuigalway.ie/data-protection/staffandstudentresources/privacybydesignanddefault/
[7] : https://insights.crosscountry-consulting.com/gdpr-not-just-privacy-by-design-but-privacy-by-default
[8] : https://blog.privacyperfect.com/privacy_by_design/privacy_by_default
[9] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p
[10] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
[11] : https://www.imperva.com/learn/data-security/gdpr-article-25/
[12] : https://clearcode.cc/blog/privacy-by-design-default/
[13] : https://www.linkedin.com/pulse/greater-use-privacy-design-paul-withers-pgc
[14] : https://www.avepoint.com/blog/protect/privacy-and-security-by-design-gdpr/
[15] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
[16] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
[17] : https://privacylawbarrister.com/2020/01/28/the-gdpr-data-protection-by-design-and-default/