Le respect de la vie privée dès la conception en pratique

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Développée à l’origine par le Dr Ann Cavoukian, Privacy by Design est désormais inscrite dans la loi en tant que norme ISO reconnue dans le monde entier. Le Contrôleur européen de la protection des données a publié le premier avis publié dans le cadre du GDPR et a de nouveau souligné l’importance de mettre en œuvre la protection de la vie privée dès le départ. [Sources : 15,22]

Privacy by Design est structuré autour des 7 principes de base qui existent comme base pour une protection robuste des données. Ces sept principes de base 5 sont fondés sur des principes constructifs de protection de la vie privée, et le concept est pris en compte et mis en œuvre dans le cadre de la Loi sur la protection des données de l’Ontario. Les concepts sous-jacents sont exprimés dans les principes de protection de la vie privée et de l’information élaborés par le délégué à la protection de l’information et des données du Canada, le Dr Ann Cavoukian, et la Commission de protection de la vie privée de l’Ontario. [Sources : 22,13,4]

Les législateurs européens en matière de protection des données n’ont pas tardé à intégrer le concept de protection de la vie privée dans leur propre législation. En 2010, la commission des droits de l’homme et des libertés civiles du Parlement européen a adopté une résolution sur la protection des données dès la conception, appelant les autorités de protection des données à promouvoir la conception de la vie privée – by design – dans le cadre de leurs politiques et pratiques. [Sources : 10,10]

Qu’est-ce que la protection des données par la conception, pourquoi est-elle rendue obligatoire par le GDPR et comment pouvez-vous la mettre en œuvre dans une entreprise ? L’article 25 du GDPR décrit le concept de protection des données par la conception et répond aux questions suivantes :  » Êtes-vous obligé de mettre en œuvre la protection des données – selon – la conception ? « . [Sources : 4,21]

Privacy by Design signifie que la vie privée est prise en compte dès le début du projet et intégrée dans le système d’exploitation. La protection des données est incorporée dans la conception et donc intégrée dans tous les aspects de l’activité, tels que la gestion des données, la gestion des données et la protection des données. [Sources : 21,11,11]

Plus les entreprises adopteront la directive sur la protection des données, plus les organisations devront tenir compte de la protection des données dans le cadre de leur stratégie commerciale et de leurs activités. Sources : 17,18]

Dans cet article, sera examiné comment la vie privée est préparée par les entreprises de conception pour les futures politiques de confidentialité. L’article 25 du GDPR l’exige, mais ce n’est pas une excuse pour ne pas commencer par là. Le Privacy by Design est accessible à toutes les entreprises et constitue un élément essentiel de la stratégie de protection des données et de la stratégie commerciale de chaque entreprise. [Sources : 21,5,10,11]

Le concept de « privacy by design », ou « privacy by default », encourage le respect des lois et règlements en matière de protection des données par le biais d’initiatives impliquant des données personnelles. Le concept de « Privacy by Design » signifie que toute mesure prise par une entreprise pour traiter des données personnelles doit être prise en tenant compte de la protection des données et de la vie privée à chaque étape. Sources : 12,6]

Une organisation qui ne met pas en œuvre la protection des données de manière constructive dans la pratique risque d’avoir de sérieux problèmes avec ses politiques et/ou ses contrôles de protection des données dans la pratique. Pour répondre à ces préoccupations, les experts travaillant sur les mécanismes de protection des données préconisent une stratégie de protection de la vie privée qui tienne compte des exigences en matière de respect de la vie privée dès la conception. Cela suppose que les principes de « privacy by design » et de « privacy by default » soient également pris en compte. [Sources : 17,14,8]

Le Dr Ann Cavoukian a proposé un cadre pour prévenir les événements invasifs. Ce cadre, appelé Privacy-by-Design (PbD), permet d’anticiper, de gérer et de prévenir les problèmes de protection des données avant d’écrire une seule ligne de code. Sources : 16,9]

Comme le décrivent les auteurs de pbD, le cadre Privacy – by – Design permet de prévenir les événements intrusifs en matière de protection des données avant qu’ils ne se produisent et de les rendre opérationnels pendant le fonctionnement. [Sources : 1,0]

Privacy – by – design n’attend pas l’apparition d’un risque pour la vie privée : il vise à prévenir les violations de la vie privée, à les résoudre dès qu’elles se produisent et à remédier à celles qui se sont produites. Privacy by Design n’attend pas la survenance d’un risque lié à la protection des données : il vise à prévenir les violations de la vie privée, à les résoudre dès qu’elles se sont produites. Privacy by Design n’attend pas qu’un risque concurrentiel se produise : Privacy By Design vise à prévenir les violations de la vie privée par la loi sur la protection des données personnelles (PDPA). Il n’attend pas qu’un risque pour la vie privée se soit produit : il vise à prévenir les violations de la vie privée par la loi sur la protection des données à caractère privé (LPD) qui enquêtera et clarifiera les violations de la vie privée survenues après qu’elles se soient produites. [Sources : 2,2,0,9]

Privacy by Design anticipe les risques et prévient les événements portant atteinte à la protection des données avant qu’ils ne se produisent, ce qui renforce la confiance des clients. L’approche Privacy – through design (PbD) permet d’anticiper et de prévenir un événement portant atteinte à la vie privée avant qu’il ne se produise. Sources : 22,19]

Le concept sous-jacent du PbD est exprimé dans le cadre de « Privacy by Design », qui a été développé par le délégué à l’information et à la protection des données de l’Ontario. Il s’agit d’un concept selon lequel une organisation doit tenir compte des préoccupations en matière de protection de la vie privée avant d’appliquer rétroactivement des fonctionnalités. La mise en œuvre la plus efficace du « Privacy by Design » place la vie privée de l’utilisateur au-dessus de tout et la conception dans son intérêt. Le cadre du respect de la vie privée dès la conception comprend sept principes de base, qui stipulent que la protection de la vie privée doit faire partie du développement initial du projet et ne sera prise en compte que lorsqu’une infraction a déjà eu lieu. [Sources : 7,20,3,5]

Sources :

[0] : https://parsek.com/resources/privacy-by-design-framework-in-healthcare-solutions
[1] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p
[2] : https://www.hrb.ie/funding/gdpr-guidance-for-researchers/gdpr-overview/gdpr-principles/privacy-by-design-and-default/
[3] : https://www.itgovernance.eu/blog/en/the-gdpr-why-you-need-to-adopt-the-principles-of-privacy-by-design
[5] : https://blog.bearer.sh/privacy-by-design/
[6] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
[7] : https://medium.com/golden-data/what-is-privacy-by-design-pbd-9a3e4d96536a
[9] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
[10] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
[11] : https://gdprnow.fireside.fm/14
[12] : https://www.ics.ie/news/what-is-privacy-by-design-a-default
[13] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
[14] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
[15] : https://dataconomy.com/2019/01/a-primer-to-gdpr-blockchain-and-the-seven-foundational-principles-of-privacy-by-design/
[16] : https://www.secretstache.com/blog/integrating-privacy-by-design/
[17] : https://www.dentons.com/en/insights/alerts/2017/april/18/monthly-newsletter-gdpr-accountability-privacy-by-design-and-privacy-by-default
[18] : https://securityintelligence.com/5-ways-privacy-by-design-can-rebuild-consumer-trust/
[19] : https://www.colleaga.org/article/privacy-design-principles
[20] : https://termly.io/resources/articles/privacy-by-design/
[21] : https://www.privacypolicies.com/blog/privacy-by-design/
[22] : https://home.kpmg/ca/en/home/insights/2020/06/privacy-by-design-assessment-and-certification.html