Que signifie « Privacy By Design » ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Bien que le règlement ne fournisse pas de définition claire dans le dictionnaire, la protection des données à caractère personnel dès la conception n’encourage que la protection des données à caractère personnel qui sont absolument nécessaires à une fin particulière. Cela inclut, sans s’y limiter, des informations personnelles telles que les noms, les adresses, les numéros de téléphone et les numéros de sécurité sociale. Elle est considérée comme l’un des aspects les plus importants de la vie privée à l’ère numérique. [Sources : 12,5,10]

Qu’est-ce que la protection des données dès la conception, pourquoi est-elle rendue obligatoire par le GDPR et comment pouvez-vous la mettre en œuvre dans votre propre entreprise ? Tout cela est bien beau, mais que signifie réellement le design en matière de protection des données et pourquoi signifie-t-il aussi Privacy By Design ? [Sources : 1,16]

Le Privacy by Design s’adresse à tous, mais certains responsables du traitement des données ne sont pas couverts par le GDPR, comme les institutions financières, les prestataires de soins de santé et les agences gouvernementales. [Sources : 16]

Elle est toujours en cours d’élaboration et constitue donc un élément important du cadre juridique de la sécurité et de la protection des données. Le Privacy by Design n’est pas un domaine nouveau dans le domaine de la protection des données, mais les efforts pour répondre aux exigences de la conception de la protection des données, qui est essentiellement la version du Privacy by Design du GDPR, vont bien au-delà de la conformité juridique. [Sources : 12,8,7,5]

En cas de doute, vous devriez invoquer les principes fondateurs du Privacy by Design et vous demander s’il est encore possible de faire davantage pour protéger les données personnelles de vos utilisateurs. Bien que la protection des données ne soit pas nécessairement synonyme de protection des données, ces principes de base sous-tendent notre approche. [Sources : 0,13]

La protection des données dès la conception signifie que vous intégrez la protection des données dans votre projet dès le début et dans le fonctionnement de votre système. La protection des données dès la conception garantit le respect de la vie privée par défaut, ce qui signifie que les données personnelles sont automatiquement protégées dans un système informatique particulier. Cela signifie que vos outils et vos politiques sont conçus pour protéger vos données dès le départ. Sources : 16,12,10]

La philosophie de la protection de la vie privée dès la conception a pour effet de faciliter l’identification des problèmes de confidentialité par les fournisseurs. Si rien ne peut empêcher une violation des données, des pratiques strictes de protection des données – dès la conception – peuvent réduire les charges associées à la protection des données. Les conseils sur la protection des données et la conception de l’ICO fournissent également des indications sur la manière d’intégrer de manière proactive la protection des données dans la conception de vos systèmes de gestion, de stockage et de traitement des données. Sources : 15,15,6]

Dans le cas de la protection des données par la conception, les articles et commentaires axés sur le GDPR font souvent référence à l’expression « privacy – through design ». Vous avez peut-être déjà entendu l’expression « privacy by default » (protection de la vie privée par défaut) lorsque vous parlez de protection des données. Cependant, ce terme renvoie au principe de « protection de la vie privée par la conception ». (ou « Privacy by Default »), qui a une longue histoire dans la législation sur la protection des données et peut fournir des informations importantes sur les obligations des responsables du traitement en vertu du GDPR. [Sources : 10,1,3]

Sources :

  • [0] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
  • 1] : https://dpnetwork.org.uk/data-protection-by-design-part-1-the-basics/
  • 2] : https://sweetcode.io/privacy-by-default/
  • [3] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
  • [4] : https://medium.com/golden-data/what-is-privacy-by-design-pbd-9a3e4d96536a
  • [5] : https://en.wikipedia.org/wiki/Privacy_by_design
  • [6] : https://paymentsguru.eu/gdpr-and-privacy-by-design/
  • [7] : https://www.avepoint.com/blog/protect/privacy-and-security-by-design-gdpr/
  • [8] : https://chaucer.com/insights/blog/data-protection-by-design-and-default
  • [9] : https://blog.velsoft.com/2018/06/19/privacy-by-design-7-important-principles/
  • [10] : https://clearcode.cc/blog/privacy-by-design-default/
  • [11] : https://gdprnow.fireside.fm/14
  • [12] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
  • [13] : https://termly.io/resources/articles/privacy-by-design/
  • [14] : https://teachprivacy.com/privacy-by-design-resources/
  • [15] : https://www.ringcentral.com/us/en/blog/privacy-by-design-what-is-it-and-how-can-it-make-your-communications-more-secure/ [16] : https://www.privacypolicies.com/blog/privacy-by-design/