Home » Blog » Mise en conformité RGPD » Privacy by Design et Privacy by Default : explications

Privacy by Design et Privacy by Default : explications

Publié le

Privacy_by_Design_and_Privacy_by_Default

Les principes de Privacy by Design et Privacy by Default ont pour objectif d’intégrer la protection de la vie privée tout au long du cycle de vie des diverses technologies et applications qui traitent des données personnelles. 

Ces deux principes sont énoncés à l’article 25 du Règlement Général sur la Protection des Données (RGPD) et permettent une protection optimale des données personnelles dès la conception et lors de chaque usage d’une nouvelle technologie.

Ces principes prennent de plus en plus d’importance en tant que pratiques saines pour le traitement et le stockage des données à caractère personnel. 

Venez en découvrir plus dans cet article de blog.

Qu’est ce que le Privacy By Design ? En quoi consiste la protection des données dès la conception ?

Le principe de Privacy By Design ou principe de la protection des données dès la conception, exige du responsable du traitement qu’il mette en œuvre, tant au moment de la détermination des moyens du traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées pour garantir que les exigences du RGPD soient respectées.

Lors de la mise en œuvre de la protection des données dès la conception, le responsable du traitement doit prendre en compte :

  • La nature (c’est-à-dire les caractéristiques intrinsèques des opérations de traitement), la portée (échelle et gamme des opérations de traitement, par exemple, si il y a des données sensibles), le contexte (circonstances du traitement), et les finalités/objectifs du traitement ;
  • Les normes et les capacités actuelles des mesures techniques et de celles organisationnelles, qui peuvent varier considérablement ;
  • Leur coût de mise en œuvre, notamment en termes d’argent, de temps et de ressources humaines ; 
  • Les risques de probabilité et de gravité variables pour les droits et libertés des personnes physiques découlant des opérations de traitement.

Les mesures techniques et organisationnelles peuvent consister à :

  • Réduire à un minimum le traitement des données à caractère personnel ;
  • Pseudonymiser les données à caractère personnel dès que possible ;
  • Garantir la transparence en ce qui concerne les fonctions et le traitement des données à caractère personnel ;
  • Permettre à la personne concernée de contrôler le traitement des données ;
  • Permettre au responsable du traitement de mettre en place des dispositifs de sécurité ou de les améliorer.

L’application de ce principe vous permet donc d’avoir une approche préventive pour éviter toute utilisation de données personnelles non conforme.

La différence entre Privacy by Design et Privacy by Default

Pour s’assurer d’avoir un niveau suffisant en matière de protection des données, il y a un autre principe à prendre en compte : le principe de Privacy by Default.

La protection des données par défaut est le principe selon lequel une organisation (le responsable du traitement) veille à ce que seules les données strictement nécessaires pour chaque objectif spécifique du traitement soient traitées par défaut (sans besoin d’une intervention extérieure).

Ainsi, le responsable du traitement doit assurer aux personnes concernées, par défaut, le plus haut niveau de protection, ce qui implique que des mesures de sécurité et de protection soient prises de façon systématique en cas de traitement portant sur des données à caractère personnel.

Pour aller plus loin – Comment mettre en œuvre les principes de Privacy By Design et Privacy by Default ?

En tant qu’entreprise, vous êtes donc encouragés à mettre en œuvre des mesures techniques et organisationnelles dès les premières étapes de la conception des opérations de traitement de données personnelles, de manière à préserver dès le départ la vie privée et les principes en matière de protection des données.

Vous devez vous assurer que tout développement d’application, de site, ou de service en ligne doit dès l’origine prévoir des mesures aptes à garantir la vie privée de l’utilisateur.

Grâce au logiciel Admeet, vous pouvez mettre en place simplement et rapidement la conformité RGPD de votre site internet. Mais aussi démontrer facilement votre conformité et ainsi aborder sereinement un contrôle de la part de l’autorité de protection des données comme la CNIL en France et l’APD en Belgique.