Le principe de Privacy by Design se trouve à l’article 25 du RGPD, qu’on peut traduire par « Confidentialité programmée ». Mais ce principe n’est pas nouveau. Il a été développé dans les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario au Canada, Ann Cavoukian !
Concrètement c'est quoi la "confidentialité programmée" ?
Il s'agit en fait d'assurer la protection des données dès la mise en œuvre d’un projet impliquant un traitement de données à caractère personnel.
La protection des données personnelles doit être intégrée dès la conception d’un service ou d’un produit et cela par défaut.
Comment ?
Il faudra par exemple prévoir des mesures de sécurité adaptées (pseudonymisation, chiffrement, etc.), minimiser la collecte des données personnelles, garantir la transparence des traitements, etc.
Quels risques en cas de non-respect de ce principe ?
Le non-respect de ce principe peut entrainer pour l’organisme :
- Une perte, une fuite ou un vol de données ;
- Des poursuites judiciaires ;
- Une mauvaise image de marque.
Quels avantages ?
Le Privacy by Design peut présenter un réel avantage compétitif pour l’organisme et permettre une réduction des coûts de développement des projets notamment grâce à l’adoption de mesures préventives et non correctives.
Alors n’hésitez plus, adoptez la démarche Privacy by Design !
