Regards
- …
RGPD et “PRIVACY BY DESIGN”
Rapide rappel sur le RGPD
Le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais), est le nouveau règlement européen qui s’applique en France et en Europe depuis le 25 mai 2018 à toute entreprise qui collecte, traite et stocke des données personnelles dont l’utilisation peut directement ou indirectement identifier une personne.
L’objectif du RGPD est d’adapter la protection de vos données personnelles aux évolutions du monde numérique parce que, oui, nous ne pouvons plus le nier, nous sommes en pleine transformation digitale. Il le fait par deux biais :
- En renforçant vos droits à titre individuel,
- En responsabilisant les acteurs traitant les données.
En faisant partie d’une entreprise, vous êtes donc concerné à deux niveaux : personnel ET professionnel…
- Côté personnel, vous serez mieux informé et protégé en acceptant au préalable l’enregistrement de vos données et en y ayant accès – sans action de votre part, c’est la partie facile.
- Côté professionnel, votre entreprise doit se conformer aux normes RGPD et vous indiquer la marche à suivre dans le périmètre qui vous incombe – c’est là que se trouve le vrai défi. Pour vous informer sur le sujet et les actions probablement en cours au sein de votre entreprise, vous pouvez lire l’article de la CNIL dédié aux entreprises (1).
Le Privacy by design, l’origine du RGPD
Le principe de Privacy by design a été créé bien avant le démarrage des réflexions autour du RGPD. Il a été développé pour la première fois en 2010 au Canada (2), lorsque l’État d’Ontario s’est lancé dans la rédaction d’un guide portant sur l’épineuse question de la protection des données (3).
Le Privacy by design, c’est la protection de la vie privée dès la conception. Pour assurer le respect de la vie privée de chacun, tout dispositif digital qui traite (ou permet de traiter) des données personnelles, doit être conçu pour assurer une protection totale de ces données.
Pour les concepteurs des dispositifs, l’enjeu est donc d’agir de manière proactive ET préventive pour garantir la sécurité de vos données et la facilité de leur utilisation dans le respect de votre vie privée. Par exemple, si le design du service Google Fit, offrant un suivi de votre activité/poids/santé, a été fait dans le respect de la philosophie du “Privacy by design”, cette innovation technologique devrait donc garantir la protection de votre vie privée malgré la diffusion d’informations (très) personnelles. L’avenir nous le dira !
Depuis le 25 mai 2018, le RGPD permet de contrôler la bonne application de cette philosophie. Le règlement s’applique aux données de tous les citoyens européens, donc même dans le cas d’une firme américaine comme Google, il nous protège.
Le “Privacy by design” dans les pratiques Smart Agence
Le Privacy by design, tout comme les standards responsive design, la conformité RGAA et les bonnes pratiques Opquast, est intégré à l’ensemble des livrables que nous produisons : wireframes, maquettes graphiques, prototype HTML, spécifications fonctionnelles, etc. C’est une garantie que nous vous apportons grâce à la formation et certification des compagnons.
En l’intégrant dès le début du projet, le Design UX de nos dispositifs vous garantit le respect de la vie privée de vos utilisateurs tel que défini par le RGPD. C’est-à-dire :
- Un consentement éclairé et informé de l’utilisateur,
- La sécurité, protection, information et documentation de ses données,
- L’exercice à tout moment du droit d’accès, d’opposition, de rectification, de portabilité et d’effacement de ses données.
Et maintenant ?
Au travers de nos expertises de Conseil ou de Design UX, nous vous accompagnons sûr :
- Une évolution des interfaces existantes dans le respect des normes du RGPD,
- Une intégration du “Privacy by design” par défaut dans vos nouvelles interfaces,
- Une veille et des informations régulièrement communiquées par votre interlocuteur dédié sur les futures évolutions de la législation.
Avant toute action sur votre dispositif, nous vous proposons de réaliser un audit de l’interface, de l’expérience utilisateur (UX), des flux de données et de votre organisation interne. Pour le déclencher, contactez votre consultant ou chef de projet préféré.
(1) RGPD : se préparer en 6 étapes 2018, CNIL
(2) 32nd International Conference of Data Protection and Privacy Commissioners, Jerusalem 2010, ICDPPC
(3) Operationalizing Privacy by Design : A Guide to Implementing Strong Privacy Practices,Toronto 2012,CNRS