Le principe de protection des donnees des la conception
L’article 25 du RGPD consacre le principe de « protection des donnees des la conception » (Privacy by Design) et de « protection des donnees par defaut » (Privacy by Default). Ce principe impose au responsable de traitement d’integrer la protection des donnees personnelles dans la conception meme de ses produits, services et systemes d’information.
Le Privacy by Design n’est pas une simple recommandation : c’est une obligation legale. Le responsable de traitement doit mettre en oeuvre les mesures techniques et organisationnelles appropriees, tant au moment de la determination des moyens du traitement qu’au moment du traitement lui-meme, pour garantir le respect des principes du RGPD.
Les sept principes fondateurs du Privacy by Design
Ann Cavoukian, ancienne commissaire a la protection de la vie privee de l’Ontario, a formule les sept principes fondateurs du Privacy by Design. Le premier principe exige une approche proactive et preventive : anticiper les risques pour la vie privee avant qu’ils ne se materialisent, plutot que de reagir apres un incident.
Le deuxieme principe impose la protection de la vie privee par defaut. Les parametres de confidentialite les plus protecteurs doivent s’appliquer automatiquement, sans intervention de l’utilisateur. L’utilisateur qui ne modifie pas ses parametres beneficie du niveau de protection maximal.
Les autres principes incluent l’integration de la protection de la vie privee dans la conception des systemes, la fonctionnalite complete (la protection des donnees ne doit pas se faire au detriment de la fonctionnalite), la securite de bout en bout, la visibilite et la transparence, et le respect de la vie privee des utilisateurs.
La mise en oeuvre pratique du Privacy by Design
Lors du developpement d’une application ou d’un service, l’equipe projet doit integrer le DPO des les premieres phases de conception. Le DPO participe a la definition des specifications fonctionnelles pour s’assurer que la minimisation des donnees, les mecanismes de consentement et les fonctionnalites d’exercice des droits sont prevus des le depart.
Les choix d’architecture technique doivent privilegier la pseudonymisation et le chiffrement des donnees lorsque c’est possible. Les mecanismes de purge automatique des donnees en fin de duree de conservation doivent etre integres dans les specifications techniques. Les controles d’acces granulaires doivent etre prevus pour limiter l’acces aux donnees aux seules personnes habilitees.
La documentation des choix de conception relatifs a la protection des donnees est essentielle. Elle permet de demontrer la conformite au principe de Privacy by Design en cas de controle de la CNIL et facilite la realisation des analyses d’impact sur la protection des donnees.
Le Privacy by Default en pratique
Le Privacy by Default impose que seules les donnees necessaires a chaque finalite specifique soient traitees par defaut. Cela concerne la quantite de donnees collectees, l’etendue de leur traitement, leur duree de conservation et leur accessibilite.
Concretement, les formulaires de collecte ne doivent demander que les informations strictement necessaires. Les cases a cocher pour le consentement a des finalites secondaires (newsletter, prospection) ne doivent pas etre pre-cochees. Les profils utilisateurs doivent etre parametres en mode prive par defaut, et non public.
