La protection des données personnelles est une priorité pour les acteurs du numérique, notamment pour les éditeurs de solutions. Les entreprises ont l’obligation de veiller à la protection des données à caractère personnel, et ce, dès le démarrage du projet ou la mise en place d’un service. C’est ce que l’on appelle le « Privacy by design »
LA PREVENTION : et non de la correction. Le « privacy by design » intervient en amont des projets pour agir en tant que garde-fou, et non pas comme sauveteur d’urgence, afin d’empêcher ou de limiter de potentielles violations de la protection des données personnelles. Les entreprises se doivent donc de mettre en place des bonnes pratiques dans la collecte et la gestion des données.
LA PROTECTION & LA SÉCURITÉ : la protection des données personnelles doit être pensée et se faire par défaut. Elle devient automatique et implicite dans chaque projet où la gestion de données est nécessaire. Les données personnelles collectées doivent être protégées et sécurisées tout au long du projet, mais aussi durant la période de conservation des données personnelles.
LA TRANSPARENCE : Le privacy by design intègre également une prise en compte de la vie privée des internautes. A ce titre, les entreprises doivent être transparentes dans leurs pratiques et minimiser la collecte de données aux informations indispensables et nécessaires aux finalités déterminées en amont.
En tant qu’éditeur de solutions pour les collectivités, nous avons l’obligation – dès la conception et par défaut – de prendre en compte les directives énoncées par la RGPD.
Lors de la conception de nos solutions, il nous faut envisager toutes les finalités du traitement des données et concevoir nos modèles de gestion sur le principe de la minimisation : nous ne collectons que ce qui est nécessaire et non pas l’ensemble des données dont les collectivités souhaiteraient disposer.
Le « privacy by design » nous pousse également à revoir nos pratiques afin de nous tourner vers une conception intelligente et raisonnée : tant dans la collecte que dans la conservation des données ou encore dans la gestion et suppression de ces dernières. Il est de notre ressort de toujours chercher à améliorer nos solutions afin de répondre au mieux aux usages de la société et aux droits garantis (respect de l’internaute, stockage, accessibilité…) Enfin, nous avons également un rôle à jouer dans l’accompagnement des collectivités. Il nous faut faire bouger les lignes : accompagner le changement dans la gestion des données, leur collecte et leur exploitation ; Leur montrer l’importance de suivre leurs données, de les archiver ou les supprimer lorsqu’elles ne sont plus d’actualité, afin de garder des bases saines et une relation de confiance avec leurs citoyens.