« Privacy by design » et édition de logiciel

26 mai 2022 2 minutes de lecture

La protection des données personnelles est une priorité pour les acteurs du numérique, notamment pour les éditeurs de solutions. Les entreprises ont l’obligation de veiller à la protection des données à caractère personnel, et ce, dès le démarrage du projet ou la mise en place d’un service. C’est ce que l’on appelle le « Privacy by design »

Pourquoi prendre en compte le « Privacy by Design » ?

• Respecter et transmettre les exigences de la RGPD à l’ensemble des acteurs et parties prenantes du projet ;
• Garantir le bon exercice des droits des personnes ;
• Traiter les données personnelles de manière appropriée que ce soit au niveau technique ou organisationnel du projet ;
• Prévenir les éventuels risques de violation des données personnelles ;
• Raisonner la collecte de données personnelles et garantir des méthodes de conservation et de suppression appropriées à la RGPD.

Quels sont les principes élémentaires à observer ?

LA PREVENTION : et non de la correction. Le « privacy by design » intervient en amont des projets pour agir en tant que garde-fou, et non pas comme sauveteur d’urgence, afin d’empêcher ou de limiter de potentielles violations de la protection des données personnelles. Les entreprises se doivent donc de mettre en place des bonnes pratiques dans la collecte et la gestion des données.

LA PROTECTION & LA SÉCURITÉ : la protection des données personnelles doit être pensée et se faire par défaut. Elle devient automatique et implicite dans chaque projet où la gestion de données est nécessaire. Les données personnelles collectées doivent être protégées et sécurisées tout au long du projet, mais aussi durant la période de conservation des données personnelles.

LA TRANSPARENCE : Le privacy by design intègre également une prise en compte de la vie privée des internautes. A ce titre, les entreprises doivent être transparentes dans leurs pratiques et minimiser la collecte de données aux informations indispensables et nécessaires aux finalités déterminées en amont.

Et l’édition de logiciel dans tout ça ?

En tant qu’éditeur de solutions pour les collectivités, nous avons l’obligation – dès la conception et par défaut – de prendre en compte les directives énoncées par la RGPD.

Lors de la conception de nos solutions, il nous faut envisager toutes les finalités du traitement des données et concevoir nos modèles de gestion sur le principe de la minimisation : nous ne collectons que ce qui est nécessaire et non pas l’ensemble des données dont les collectivités souhaiteraient disposer.

Le « privacy by design » nous pousse également à revoir nos pratiques afin de nous tourner vers une conception intelligente et raisonnée : tant dans la collecte que dans la conservation des données ou encore dans la gestion et suppression de ces dernières. Il est de notre ressort de toujours chercher à améliorer nos solutions afin de répondre au mieux aux usages de la société et aux droits garantis (respect de l’internaute, stockage, accessibilité…) Enfin, nous avons également un rôle à jouer dans l’accompagnement des collectivités. Il nous faut faire bouger les lignes : accompagner le changement dans la gestion des données, leur collecte et leur exploitation ; Leur montrer l’importance de suivre leurs données, de les archiver ou les supprimer lorsqu’elles ne sont plus d’actualité, afin de garder des bases saines et une relation de confiance avec leurs citoyens.

Cyber attaque photo créé par 8photo – fr.freepik.com