RGPD : Protection des données dès la conception
La rencontre des technologies numériques et de l’interconnexion généralisée des réseaux a contribué à l’émergence du » village global « , un lieu de flux transfrontières, loin d’être hermétique aux atteintes potentielles au droit des personnes.
C’est ce qui explique d’ailleurs l’intervention du législateur européen, lequel érige la protection des personnes physiques à l’égard des données à caractère personnel en droit fondamental. Parmi les grands principes qui forment le socle de la politique générale de protection des données, la protection des données dès la conception traduit l’idée d’un traitement préventif et raisonné à l’égard de certaines informations sensibles.
La source du principe
Le principe de la protection des données dès la conception trouve sa source au paragraphe 78 du préambule et à l’article 25 du RGPD. Ces dispositions s’appuient sur le fait que la protection des droits et libertés des personnes physiques à l’égard de la protection des données personnelles ne peut être effective sans la mise en oeuvre de mesures techniques et organisationnelles appropriées.
Le contenu du principe
Opérant une distinction entre la protection des données par défaut et celle visant la protection des données dès la conception, l’article 25 du RGPD retient une approche téléologique, sans poser de définition précise. Afin d’en cerner les contours, il convient de se référer au paragraphe 78 du texte, lequel établit, par des illustrations concrètes, le type de mesures contribuant à la protection des données.
Certaines intéressent la confidentialité des données avec l’idée de « pseudonymiser les données à caractère personnel dès que possible ». Il s’agit en l’espèce de préserver la nature confidentielle des informations en faisant obstacle à toute identification directe ou indirecte de la personne physique, au moyen d’un nom d’emprunt ou d’un numéro par exemple.
Cette exigence d’anonymat doit par ailleurs être envisagée le plus tôt possible, c’est-à-dire – idéalement – antérieurement à la collecte des données. D’autres mesures ont trait à la sécurité des Systèmes d’Information. C’est le cas de la prise en considération – par les fabricants de produits et producteurs d’applications – du droit de la protection des données lors de la conception d’applications, produits ou services. Cette dernière prescription peut être illustrée par la cryptographie par chiffrement, technique qui permet de rendre illisible les données collectées. Il résulte donc de ces différentes illustrations une volonté d’imposer une approche anticipatoire du traitement des données.
La portée du principe
Comme le souligne le préambule du RGPD, le principe de la protection des données dès la conception n’est pas absolu, la sécurité informatique demeurant en effet tributaire de l’état des connaissances. Dans cette perspective, les actions de formation et sensibilisation aux mesures de sécurité, ainsi que leur actualisation, constituent un enjeu majeur de la protection des données personnelles et du maintien en condition opérationnelle.
Votre numéro de téléphone est uniquement utilisé pour nous permettre de vous rappeler. Pour en savoir plus sur la gestion de vos données dans le cadre de la gestion du suivi de notre relation précontractuelle et contractuelle, ainsi que sur vos droits, vous pouvez consulter notre politique de confidentialité.
Notre service client est à votre écoute via notre formulaire ou par téléphone :
