Découvrez nos solutions sans obligation d’achat
Les normes de protection de la vie privée évoluent lorsqu’il s’agit de traiter des données sensibles de clients, et vous vous demandez peut-être déjà si vous devez prendre en compte la protection de la vie privée par le biais de la conception, de la norme ou d’une combinaison des deux. Vous l’envisagez peut-être déjà, mais vous pourriez aussi l’envisager dans le contexte des politiques de confidentialité de vos clients, ainsi que des vôtres. [Sources : 11,8]
Les règles relatives à la protection des données sont définies à l’article 25 du RGPD de l’UE. Bien que le concept soit devenu connu sous le nom de » privacy through design « , il comporte deux parties qui doivent être comprises séparément. [Sources : 12,17]
Par défaut, la confidentialité oblige les organisations à protéger la vie privée de toutes les personnes concernées en appliquant les paramètres les plus fiables. Le principe « Privacy by Design » s’adresse à tout le monde, mais certains responsables du traitement des données ne sont pas couverts par le GDPR. Utilisez des modèles de politique de confidentialité pour vous assurer que vous fournissez à vos utilisateurs les informations nécessaires pour respecter les principes du « Privacy by Design ». [Sources : 4,13,20]
Une violation grave du principe de protection de la vie privée par défaut est un service de réseau social qui partage des DPI sans être conforme. Les entreprises doivent jouer un rôle protecteur équilibré à cet égard : le traitement des données doit permettre de protéger la vie privée de manière cohérente et ne pas rendre les informations totalement inaccessibles. Si ce n’est pas le cas, si le logiciel est conforme ou s’il ne l’était pas, il s’agit alors d’une grave atteinte à la vie privée. [Sources : 1,6,6]
Les entreprises devraient être obligées d’établir une culture de « protection de la vie privée dès la conception », et les organisations qui ne mettent pas en pratique la protection des données par la conception ou les contrôles de protection des données peuvent démontrer leurs politiques de protection de la vie privée et / ou leur mise en œuvre de la protection des données – par défaut ou par la non-application de la protection des données à la conception. [Sources : 2,0]
Bien que le concept de « privacy by design » soit nébuleux et qu’il puisse sembler, à première vue, être un concept abstrait sans application pratique dans le monde réel, il est clair qu’un engagement en faveur du « privacy by design » est nécessaire pour toutes les organisations. Étant donné que la plupart des entreprises disposent déjà de solides politiques de protection des données et prennent en compte les violations de données lors de la création de nouveaux systèmes, le concept de « privacy by design » ne devrait pas être un problème trop important. [Sources : 10,0]
Il faut garder à l’esprit qu’il existe des mécanismes pour garantir la confidentialité et la sécurité des données personnelles pendant le processus de développement. Il favorise le respect des lois et réglementations en matière de protection des données, en particulier pour les initiatives concernant les données personnelles, et le respect standard des lois et réglementations en matière de protection des données peut être promu à l’avenir. [Sources : 12,9]
Les entreprises peuvent également donner aux utilisateurs plus de contrôle sur leurs données en fixant des conditions d’exploitation et en assurant la protection des données. Les entreprises qui adoptent la directive afin de pratiquer la protection des données de manière constructive doivent avoir une compréhension claire de l’importance de la protection des données dans le processus de développement et l’utilisation des systèmes de gestion des données. Sources : 5,2]
En cas de doute, vous devez invoquer les principes fondateurs du « Privacy by Design » et vous demander si les intérêts de vos utilisateurs sont votre priorité absolue ou si davantage peut être fait pour protéger les données personnelles des utilisateurs. La protection des données en soi signifie que toute mesure prise par une entreprise qui implique le traitement de données personnelles doit tenir compte de la protection des données et de la vie privée à chaque étape. Toute organisation qui considère la protection des données comme un élément essentiel de sa stratégie commerciale doit proposer une approche claire et cohérente de la gestion des données et de l’utilisation des données dans le processus de développement. Sources : 4,17,14,13]
L’intégration des principes de l’EFVP dans une approche de conception de la conformité à la protection des données peut réduire considérablement la charge organisationnelle associée et également créer une plus grande sensibilisation interne à la conformité au GDPR. Il ne fait aucun doute que la vie privée pourrait être incluse dans un certain nombre d’autres aspects de l’activité de votre entreprise, tels que la gestion et la protection des données. Pour plus d’informations sur le « Privacy by Design », veuillez consulter la politique de l’Union européenne en matière de protection de la vie privée. Sources : 9,19,16]
Le principe du « Privacy by Design » vise à rendre les organisations proactives en matière de protection de la vie privée en identifiant les problèmes de protection de la vie privée avant qu’ils ne se produisent, plutôt que de toujours réagir aux préoccupations ou aux problèmes après coup. Les individus ne devraient pas avoir à agir contre eux-mêmes pour protéger leur vie privée, mais plutôt essayer de faire en sorte que la vie privée des individus soit toujours protégée par défaut. [Sources : 19,19]
Par défaut, le principe de respect de la vie privée s’applique principalement aux services et produits pour lesquels les personnes concernées ont la possibilité de divulguer leurs données personnelles. Dans le passé, de nombreuses entreprises ont considéré le principe de confidentialité comme un service ou un produit qui maximise la protection de la vie privée en utilisant des services tiers tels que le courrier électronique, les médias sociaux et d’autres formes de communication. [Sources : 4,19]
Les lois et législateurs européens en matière de protection des données ont adopté le principe de la protection de la vie privée dès la conception et par défaut dans le cadre du règlement général sur la protection des données (RGPD), qui fait de la protection des données une exigence légale standard dans l’Union européenne (UE) et qui est énoncé à l’article 25 du RGPD. Les principes du Privacy by Design and Default consistent en un ensemble de principes pour la mise en œuvre effective de la protection des données, de la sécurité des données et du stockage et de la collecte des données par la mise en œuvre effective du privacy design, de la protection des données et du privacy default. La protection des données est une bonne pratique depuis la loi sur la protection des données de 1998 et a désormais force de loi, comme dans les pays de l’UE tels que le Royaume-Uni et les Pays-Bas. [Sources : 3,15,18,7]
Sources :
[0] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
[1] : https://dataconomy.com/2020/05/making-privacy-by-design-the-business-default/
[2] : https://www.onetrust.com/blog/principles-of-privacy-by-design/
[3] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
[4] : https://www.dentons.com/en/insights/alerts/2017/april/18/monthly-newsletter-gdpr-accountability-privacy-by-design-and-privacy-by-default
[5] : https://securityintelligence.com/5-ways-privacy-by-design-can-rebuild-consumer-trust/
[6] : https://sweetcode.io/privacy-by-default/
[7] : https://www.dataguidance.com/opinion/eu-edpbs-draft-guidelines-privacy-design-and-default
[8] : https://www.isacybersecurity.com/privacy-by-design/
[9] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
[10] : https://www.privacytrust.com/gdpr/privacy-by-design-gdpr.html
[11] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
[12] : https://blog.convisoappsec.com/en/privacy-by-design-and-data-security/
[13] : https://termly.io/resources/articles/privacy-by-design/