Protection des données : pensez-y dès la conception de vos projets Dans un monde qui se numérise, il est plus que jamais nécessaire d’intégrer la protection et la sécurisation des données personnelles dans l’architecture des projets, afin de permettre à leurs auteurs d’innover sans entraver les droits des personnes concernées ni créer de risques pour eux-mêmes ou leurs clients. Le nouveau Règlement Général sur la Protection des données (RGPD) consacre cette approche en intégrant le concept de « protection des données dès la conception ». Sabine Mersch, The Privacy Office C e nouveau règlement européen entrera en application à partir du 25 mai 2018 en remplaçant la Directive 95/46/CE, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ainsi que les lois nationales qui la transposent. Plus contraignant, il vient rendre obligatoire un concept qui ne l’était pas sous le régime actuel, à savoir celui de « protection des données dès la conception » (« privacy by design »). Dorénavant, les organisations souhaitant lancer un produit ou service impliquant le traitement de données personnelles seront obligées de se conformer, dès le départ, aux prescrits du RGPD. Comment ce nouveau concept doit-il être mis en œuvre lors de la création d’un nouveau produit ou service ? Dès le départ, identifiez pour votre nouveau projet les éléments essentiels au regard de la protection des données : les traitements de données personnelles, les acteurs, les flux de données, ainsi que le type de données personnelles collectées. C’est seulement après cette étape que vous pourrez déterminer les lois applicables et les mesures juridiques, organisationnelles et techniques appropriées, à mettre en place dès la conception pour assurer la conformité de votre projet avec les exigences relatives à la protection des données personnelles. Quelques exemples de mesures à prendre : réduire à un minimum le traitement des données à caractère personnel ; « pseudonymiser » dès que possible les données à caractère personnel ; garantir la transparence quant au traitement de ces données ; introduire des mécanismes permettant aux personnes concernées de contrôler le traitement de leurs données ; mettre en place des dispositifs de sécurité ou les améliorer, etc. Un gain d’argent et de temps pour votre entreprise Notre expérience a démontré que le fait d’intégrer la privacy by design dans l’architecture des projets représente un bénéfice économique et un gain de temps pour les entreprises, la prise en compte de ces aspects à un stade ultérieur s’avérant plus coûteux et plus laborieux (notamment pour les développeurs). Ceci est d’autant plus vrai pour des projets qui impliquent la collecte et l’analyse d’énormes volumes de données (projets de big data ou des projets de l ’internet of things – les objets connectés). Le respect du principe de privacy by design sera ainsi bénéfique pour votre entreprise, mais aussi pour les personnes dont le traitement de données sera encadré dès le développement. Ainsi, le RGPD répond à son objectif principal qui est d’établir une balance entre les intérêts des entreprises et des personnes dont les données sont traitées. ● Envie d’approfondir le sujet ? Pour en savoir plus et découvrir comment concrètement introduire l’aspect « vie privée » dès la conception d’un projet, et particulièrement dès la conception d’un objet connecté, inscrivez-vous à la conférence organisée par BECI le 23 juin prochain. Outre cet aspect, la conférence développera la question de la sécurisation juridique des relations entre les utilisateurs des objets connectés et les autres intervenants. Où ? BECI, avenue Louise, 500, 1050 Bruxelles Quand ? Le 23 juin 2017 de 14 à 16 h Comment ? Inscriptions en ligne sur www.beci.be Intervenants : Sabine Mersch, administrateur délégué The Privacy Office SA et des témoignages métiers. Contact : Danaï Siakoudi, 02 643 78 58 - dsi@beci.be BECI - Bruxelles métropole - mai 2017 39 © Thinkstock
42 Online Touch Home