Privacy by design : définition, principe et méthode
Par définition, le privacy by design consiste à prendre en compte la confidentialité des données personnelles dès la conception d'une application ou d'un service. Ce principe a été instauré par le RGPD. La Cnil prévoit une checklist d'actions à mettre en œuvre.
Quels sont les principes du Privacy by Design ?
Le privacy by design consiste à prendre en compte la notion du respect de la vie privée dès la conception d’une base de données, d’une application ou d’un processus, y compris sur support papier, gérant des données à caractère personnel. Ce principe a été instauré par le Règlement général sur la protection des données (RGPD), entré en application le 25 mai 2018. Son article 25 prévoit que le responsable du traitement doit mettre en œuvre "les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées."
Comment mettre en place le privacy by design ?
Le respect du privacy by design suppose de mettre en place des mesures préventives, et non correctives, pour empêcher la violation de la vie privée. La première dite de minimisation consiste à ne collecter que les données strictement nécessaires à la finalité recherchée par l’entreprise. Ces données ne seront que conservées que durant la finalité du traitement puis supprimées. Entre ces deux étapes, le responsable de traitement doit garantir leur confidentialité en mettant en place les processus ad hoc. Sur le plan organisationnel, seuls les collaborateurs concernés par le traitement auront accès aux informations personnelles. Sur le plan technique, l'anonymisation ou la pseudonymisation des données protège l'identité des personnes sans compromettre la finalité du traitement. La mise en œuvre du privacy by design est généralement confiée au Délégué à la protection des données (DPD).
Privacy by design : quelle est la checklist ?
Le principe du privacy by design doit être pris en compte à chaque étape du processus de traitement des données. Dès la phase de cadrage du projet, il s'agit de s'interroger sur la pertinence à collecter des données personnelles. Si la réponse est positive, quelles mesures assureront leur intégrité durant toute la durée du traitement ? Qui sera responsable de leur mise en œuvre ? Quels sont les collaborateurs ou prestataires qui accéderont aux informations sensibles ? Quel sera le délai de conservation avant leur suppression ? Sur son site , la Cnil liste les différentes actions à entreprendre.
Privacy by design vs Privacy by default
Le principe de privacy by default va un cran plus loin que le privacy by design. Non seulement les dispositifs assurant le respect de la vie privés sont intégrés nativement dans l’application ou le service mais ils sont activés par défaut. L'utilisateur est ainsi assuré de bénéficier d'une protection maximale par défaut sans avoir à effectuer de paramétrages ou à cocher des cases.