Seule façon de retrouver nos jardins secrets. Le «Privacy by design» au service des utilisateurs et de nouvelles contraintes pour les entreprises

Le fameux RGPD dont je vous parle régulièrement propose un nouveau principe qui rend fou les entreprises : le «Privacy by design». Les citoyens auraient dû faire une grande fête pour ce nouveau principe très positif mais rares sont ceux qui le connaissent.

Alors c’est quoi ? En traduction littérale, on vous dira « la protection des données par défaut ». C’est donc l’obligation pour une organisation de protéger les données à caractère personnel en amont de leur récupération, lors de leur stockage, pendant le traitement et tout au long de leur vie au sein de l’organisation jusqu’à la transmission de celles-ci à un tiers.

Derrière un seul principe, il y a de nombreux sujets à traiter en direct par rapport au citoyen :

• Le consentement explicite : L’information que vous détenez doit avoir donné lieu à un consentement de la personne sur le fait de conserver, de traiter et réaliser de nouveaux traitements.
• Le consentement révocable : A tout moment, la personne doit pouvoir demander et faire limiter les ou le traitements ou effacer les données qui sont détenues par un tiers.
• Le Droit à l’oubli ou effacement : C’est un droit développé sur internet pour qu’une personne puisse faire disparaître des informations sur lui qui apparaîtrait.
• Le Droit d’information : Chaque personne doit savoir exactement comment seront traitées les données transmises.
• Le Droit d’accès : On doit pouvoir à tout moment savoir ce que détient une entreprise sur soi.
• Le Droit de rectification va donner le droit à l’utilisateur qui découvre l’information détenue ou/et publiée de la faire rectifier en cas d’erreur.
• Le Droit d’opposition : Ainsi, la personne peut s’opposer à la détention et la réalisation d’un traitement.

Ce n’est pas fini et des règles plus pointues viennent encore encadrer la gestion des données à caractère personnel.

• La prise de décision automatisée est strictement encadrée comme le croisement des données pour la réalisation de traitement. Pour exemple, vous décidez de demander un prêt. Malheureusement, suite à un accord de votre banque avec la Fédération Française de parachutisme qui partagent leurs données, votre demande est refusée car vous faire une activité à risque et cela sans étude complémentaire mais directement sur internet.
• Les Droits à la limitation de consentement et à la limitation des données demandées dans la juste finalité du traitement.
• Le Droit à la portabilité facilite la passation d’informations d’une organisation à une autre.
• Enfin, les données à caractère personnel sont très encadrées pour les mineurs.

Et oui, nos droits sont nombreux. Et oui, c’est un casse-tête aujourd’hui de mettre cela en œuvre sur l’existant. Par contre, c’est le seul moyen de se remettre en situation pour construire des applications éthiques et respectueuses des personnes.

Les réponses à mettre en œuvre sont légales, organisationnelles et informatiques. C’est par l’explication de la réalité de ce qu’amène le RGPD que vous comprendrez peu à peu la dimension durable et « révolutionnaire» de ces évolutions.

Vous pouvez prendre cela comme une énorme contrainte. Vous pouvez y voir un chantier trop important. Vous pouvez y voir une opportunité à venir pour votre organisation, un argument marketing différenciant et un créateur de nouveaux business.

Ce sera pour chaque citoyen la capacité de retrouver la capacité de conserver un jardin secret.

Alors, vous êtes Privacy by design ?