LA MINUTE RGPD | Le Privacy by Design : c’est quoi ?

Le principe de Privacy by Design se trouve à l’article 25 du RGPD, qu’on peut traduire par « Confidentialité programmée ». Mais ce principe n’est pas nouveau. Il a été développé dans les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario au Canada, Ann Cavoukian !

Concrètement c'est quoi la "confidentialité programmée" ?

Il s'agit en fait d'assurer la protection des données dès la mise en œuvre d’un projet impliquant un traitement de données à caractère personnel.
La protection des données personnelles doit être intégrée dès la conception d’un service ou d’un produit et cela par défaut.

Comment ?

Il faudra par exemple prévoir des mesures de sécurité adaptées (pseudonymisation, chiffrement, etc.), minimiser la collecte des données personnelles, garantir la transparence des traitements, etc.

Quels risques en cas de non-respect de ce principe ?

Le non-respect de ce principe peut entrainer pour l’organisme :
- Une perte, une fuite ou un vol de données ;
- Des poursuites judiciaires ;
- Une mauvaise image de marque.

Quels avantages ?

Le Privacy by Design peut présenter un réel avantage compétitif pour l’organisme et permettre une réduction des coûts de développement des projets notamment grâce à l’adoption de mesures préventives et non correctives.

Alors n’hésitez plus, adoptez la démarche Privacy by Design !