7 jours, 7 pas dans la bonne direction : le nouveau RGPD - Privacy by Design comme concept de base (Jour 5)
- Publié le 14.05.2018
La protection des données doit assurer de bout en bout la sûreté des données des utilisateurs
Intégrée dans le système avant la première saisie d’informations, la Privacy by Design (protection des données dès la conception) s’étend de manière fiable jusqu’au-delà du cycle de vie complet des données - des mesures de sécurité fortes sont indispensables de bout en bout pour sécuriser la sphère privée. Elle garantit que toutes les données soient conservées et protégées dès le départ et qu’à la fin du processus elles soient détruites sans attendre de manière fiable.
La mise pratique du cinquième principe, c’est-à-dire l’exigence d’une protection de bout en bout des données des utilisateurs, nécessite des processus de minimisation, d’enregistrement et de suppression des données.
Les données sont différenciées selon leur état.
| On distingue données en... | |
|---|---|
| utilisation |
Toutes les données volatiles qui se trouvent par exemple dans la mémoire vive de l’ordinateur. |
| mouvement |
Toutes les données qui se déplacent sur un réseau ou qui se trouvent momentanément dans la mémoire d’un ordinateur. |
| sommeil |
Toutes les données qui sont physiquement enregistrées, par exemple dans des banques de données, des tableurs, sur des disques durs et des bandes magnétiques etc. |
Toutes les données sont protégées et cela pendant toute la durée de leur cycle de vie. Ce cycle comprend également leur suppression et leur destruction.
Un « droit à l’oubli » doit être intégré. C’est ce que règle d’article 17 du RGPD. L’utilisateur a le droit de faire supprimer toutes les données devenues inutiles. Les données devenues publiques doivent elles aussi autant que possible pouvoir être supprimées. À l’opposé de ce que l’on perçoit souvent dans le public, cette obligation s’applique à toutes les entreprises, pas seulement à Facebook et autres.
Concrètement, cela signifie qu’il faut également prévoir une sortie. L’utilisateur doit avoir le droit de changer d’avis. Si un utilisateur ne souhaite plus faire partie d’une offre en ligne existante, il doit être permis de supprimer le compte ainsi que toutes les données connexes qui ne sont plus utilisées.
Précisément quand un utilisateur a eu la possibilité, dans le cadre d’une offre, de générer ou de collecter de propres contenus, une fonctionnalité judicieuse et nécessaire consiste à pouvoir exporter les données avant leur suppression.
En bref :
- Autoriser les utilisateurs à rapatrier les données anciennes et à les supprimer.
- Supprimer les données d’utilisateurs qui ont fermé leur compte.
- Supprimer les données des utilisateurs quand le site Web ou l’appli n’est plus en service.
Les points décrits ci-dessus présupposent tous que l’on montre de manière transparente à l’utilisateur quelles données existent de sa part et à son sujet et qu’on l’autorise à les consulter. La prochaine partie de cette série se penche précisément sur cet aspect.
Protéger la sphère privée des utilisateurs pendant tout le cycle de vie des données qui sont collectées est l’un des piliers fondamentaux du Private by Design. Rassembler des données en toute sécurité mais aussi les protéger continuellement et les supprimer de manière fiable doit être une partie intégrante de toute stratégie de protection des données.
Informations supplémentaires et sources
Privacy by Design - The 7 Foundational Principles - Ann Cavoukian, Ph.D.
Vue d’ensemble du RGPD - Commission européenne
Ce qui pourrait aussi vous intéresser
