Découvrez nos solutions sans obligation d’achat
Dans la législation indienne sur la vie privée et la protection des données, le concept de « politique de protection de la vie privée par conception » a été incorporé dans le code pénal indien. Cet article examine la loi PDP, qui vise à intégrer l’approche susmentionnée pour renforcer la protection des données personnelles dans le cadre de la loi de 1988 sur la protection des données. Le concept sous-jacent, » PDB « , est exprimé dans un document de politique, Privacy by Design Policy, élaboré par le Commissaire à l’information et à la protection de la vie privée de l’Ontario en réponse à une demande de la Commission de la fonction publique de l’Ontario. Sources : 3,3,16]
Le cadre Privacy by Design a été proposé par le Dr Ann Cavoukian pour prévenir les incidents invasifs. Les législateurs européens en matière de protection des données n’ont pas tardé à intégrer le concept de vie privée dans leur propre législation. En 2010, la commission de la protection des droits de l’homme et des libertés civiles du Parlement européen a adopté une résolution sur la « protection des données dès la conception » et a appelé les autorités chargées de la protection des données à promouvoir la « vie privée dès la conception » dans le cadre de leurs politiques et pratiques. Sources : 4,13,13]
En pensant au concept de vie privée constructive, il faut garder à l’esprit qu’il inclut des mécanismes qui garantissent la confidentialité et la sécurité des données à caractère personnel pendant le processus de développement. Inspiré par le concept de « privacy-by-design », le règlement préconise de rendre les politiques et les pratiques de protection des données plus transparentes, transparentes et accessibles au public. [Sources : 17,15]
La protection des données n’est pas une nouveauté en la matière, mais il est nouveau de la considérer comme une obligation légale. Le règlement général sur la protection des données (RGPD) l’exige pour toutes les entreprises en Europe et aux États-Unis. La vie privée construite exige des architectes et des opérateurs qu « ils accordent la priorité à la vie privée de leurs utilisateurs en leur proposant des options responsabilisantes et conviviales pour leurs données. Cependant, l’adoption d’une approche par défaut de la vie privée ou Privacy by Design peut signifier plus que le simple respect des obligations. [Sources : 1,2,9,4]
Le concept se composait de deux parties qui ont dû être comprises séparément avant qu’il ne soit connu sous le nom de vie privée en soi. L’article 25, qui explique l’ensemble du GDPR qui le sous-tend, ainsi que le concept de « paramètres par défaut » et de « protection des données par la conception. » [Sources : 7,15]
Le texte du règlement ne mentionne pas une seule fois le terme « protection des données dès la conception », mais vous l’avez peut-être déjà entendu lorsqu’il était question de protection des données. Cependant, ce terme trouve son origine dans le principe de la protection de la vie privée dès la conception et de la protection de la vie privée par défaut, qui a une longue histoire dans la législation sur la protection des données et peut fournir des indices importants sur les obligations des responsables du traitement des données en vertu du GDPR. [Sources : 13,12,10]
L’article 25 du RGPD de l’UE stipule : « La protection des données dès la conception et par défaut ». [Sources : 0]
L’article 5, paragraphe 1, exige que le traitement des données soit limité à ce qui est nécessaire pour l’organisation de la protection des données, étant donné que les données ont été initialement collectées pour cette finalité, et qu’il soit en mesure de limiter la nécessité d’un accès standard aux données et à la protection des données. Privacy by Design signifie que toute mesure prise par une entreprise dans le cadre du traitement des données personnelles doit toujours garder à l’esprit la protection des données ou la vie privée à chaque étape. Elle exige que les responsables du traitement des données et les administrateurs intègrent des options conviviales pour garantir le respect de la vie privée et l’accessibilité des utilisateurs et qu’ils donnent à ces derniers les moyens d’agir. En définitive, la protection des données – par défaut ou « protection des données par la conception » – incite les entreprises à offrir plus de transparence dans la manipulation et le traitement des données personnelles. [Sources : 7,0,3,2]
La protection des données doit être prise en compte dès les premières étapes de la construction, mais le privacy by design permet d’éviter cela en montrant qu’il est possible – et bien plus souhaitable – de la mettre en œuvre de manière constructive. La protection des données – by design – et la protection des données étant explicitement mentionnées par défaut dans le GDPR, les entreprises peuvent commencer à mettre en place des processus et des procédures internes pour répondre à ces exigences. [Sources : 8,5,2,13]
Tout cela est bien beau, mais que signifie réellement la protection des données par la conception et pourquoi l’appelle-t-on aussi protection des données par la conception ? [Sources : 12,11]
Il ne vous reste plus qu’à relier les points entre eux pour mettre en œuvre et intégrer dans la protection des données une approche de la protection des données fondée sur la conception. Privacy by Design signifie que vous prenez en compte la protection des données dès le départ et que vous l’intégrez dans le fonctionnement du système. L’outil consiste en une combinaison de deux choses : la conception par défaut de la protection de la vie privée et la protection de la vie privée. [Sources : 0,6]
La protection standard des données est un principe central du GDPR, car il reconnaît l’importance de garantir la confidentialité dans la conception et la maintenance des systèmes d’information. Cela signifie que vos outils et politiques doivent être conçus pour protéger les données en premier lieu. Si aucune donnée personnelle n’est collectée ou utilisée, il n’est pas nécessaire d’envisager leur protection. Le concept de « privacy – by design » ou « privacy by design » (protection de la vie privée dès la conception) favorise le respect des lois et règlements relatifs à la protection des données, que l’initiative porte ou non sur des données personnelles. [Sources : 5,8,10,14]
Sources :
[0] : https://www.linkedin.com/pulse/greater-use-privacy-design-paul-withers-pgc
[1] : https://en.wikipedia.org/wiki/Privacy_by_design
[2] : https://blog.privacyperfect.com/privacy_by_design/privacy_by_default
[3] : https://lawtimesjournal.in/pdp-bill-the-concept-of-privacy-by-design/
[4] : https://www.secretstache.com/blog/integrating-privacy-by-design/
[5] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
[6] : https://www.privacypolicies.com/blog/privacy-by-design/
[7] : https://www.imperva.com/learn/data-security/gdpr-article-25/
[8] : https://sozodesign.co.uk/blog/gdpr/gdpr-2018-data-protection-by-design-and-by-default/
[9] : https://chaucer.com/insights/blog/data-protection-by-design-and-default
[10] : https://clearcode.cc/blog/privacy-by-design-default/
[11] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
[12] : https://dpnetwork.org.uk/data-protection-by-design-part-1-the-basics/
[13] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
[14] : https://adtechexplained.com/privacy-by-design-digital-advertising/
[15] : https://blog.convisoappsec.com/en/privacy-by-design-and-data-security/
[16] : https://medium.com/golden-data/what-is-privacy-by-design-pbd-9a3e4d96536a
[17] : https://piwik.pro/blog/privacy-by-design-under-the-gdpr/