Antisèche RGPD 3 : Votre vie privée n’est pas négociable !

Partager : 

L’enjeu

Le “Privacy by Design” est avant tout une nouvelle approche dans la protection des données personnelles. Il consiste à adopter une démarche proactive dans la gestion des données personnelles en amont des projets et dans la conception des nouveaux services. Grâce à ce principe, vous limitez la collecte et l’utilisation des données personnelles aux besoins légitimes, pour être directement conforme au RGPD (art.25, alinéa 2).

C’est bien là tout l’avantage du Privacy by Design, prévenir les risques pour ne pas avoir à guérir une perte de données ou une non conformité. Plusieurs bénéfices :

  • Ne plus avoir à prendre de mesures curatives
  • Maîtriser la gestion et l’accès aux traitements
  • Limiter les risques d’utilisation frauduleuse des données à caractère personnel

Pour s’inscrire dans la démarche “Privacy by Design”, il est important de suivre quelques principes :

  • Respecter la vie privée de vos clients, utilisateurs, collaborateurs en privilégiant leurs intérêts particuliers
  • Sensibiliser et développer la culture de la protection de la vie privée
  • Avoir une approche proactive en intégrant la protection des données dans la conception des solutions et des services
  • Assurer la sécurité de bout en bout des données durant le traitement et la conservation
  • Rester transparent sur les usages des données

En pratique

Avec une démarche Privacy by Design, le respect de la vie privée est au coeur des préoccupations. Il est donc normal que cela impacte le développement du projet, notamment lors de la collecte des données. Il faut se poser les bonnes questions :

  • Ces données sont-elles nécessaires au fonctionnement de l’application ?
  • Le nom et le prénom de l’utilisateur sont-ils obligatoires ou un pseudonyme peut-il être suffisant ? Le jour et le mois de naissance sont-ils utiles pour connaître l’âge d’un utilisateur quand l’année suffit ?
  • L’accès aux données est-il indispensable pour l’utilisateur ?

Pour protéger au mieux les données personnelles des utilisateurs, il est nécessaire de chiffrer le stockage de ces dernières. Cette sécurisation du code de bout en bout permet d’éviter toute déconvenue, comme une attaque de pirate par exemple.

Avec le Privacy by Design, l’opt-in se généralise : un client ne doit pas recevoir d’offres de partenaires de l’entreprise s’il n’a pas donné son consentement explicite pour cet usage !

Questions à se poser

  • Toutes les données collectées sont-elles utiles et indispensables ?
  • Les personnes ayant accès aux données y sont-elles autorisées ?
  • L’utilisateur doit-il cocher des cases pour protéger ses données ?

privacy by design Antisèche 3 DataGalaxy RGPD - GDPR

Source utile :

Protection de la vie privée dès la conception

Partager :