La technologie a transformé nos vies à un point que nous n’aurions jamais imaginé, rendant ainsi nécessaire la constitution de règles visant à protéger notre vie numérique. C’est ici qu’intervient le RGPD, ce règlement européen connu de tous dont Ève Chiapello, juriste chez ActeCil Nouvelle-Calédonie et DPO certifiée, nous a expliqué les tenants et les aboutissants lors de notre rencontre

Continuons sur cette lancée RGPD avec un retour sur l’afterwork organisé à la Station N en partenariat avec BPI France et La French Tech Nouvelle-Calédonie. Depuis plus de deux ans, OPEN NC propose des ateliers pour apporter des éclairages sur différents sujets numériques et technologiques. Dans ce cadre, Ève a présenté le « Privacy by design : anticiper pour mieux protéger ». Cette phrase de Wavestone donne le « la » quant à ce concept qui a été sacralisé par le RGPD

Privacy

__

Petit point technique

Dans notre monde actuel, protéger les données à caractère personnelles des individus paraît évident. Pourtant, ce n’est qu’en 2016 que l’Union européenne a adopté le Règlement Général sur la Protection des Données. Depuis son application obligatoire en 2018, le RGPD – venu compléter la loi « Informatique et Libertés » de 1978 – s’appliquaient de manière différenciée pour les collectivités territoriales d’outre-mer. Ce décalage a été résorbé en 2019 pour que la Nouvelle-Calédonie et la métropole soient sur la même longueur d’onde en matière de règles. Ainsi, cela fait uniquement quatre ans que ce texte obligeant les acteurs à se responsabiliser, en démontrant leur conformité en matière de protection des données est applicable en Nouvelle Calédonie.

« Toutefois, en Nouvelle-Calédonie, on voit une réelle prise de conscience sur la question de la protection des données à caractère personnelle. Cela se démontre par votre présence ici aujourd’hui ! »

Ève Chiapello devant un auditoire attentif.

Protéger c’est bien, anticiper la protection, c’est mieux ! Avant même d’établir une structure, il est possible et fortement recommandé d’adopter le principe de “Privacy by Design”. Il se traduit littéralement par “la protection de la vie privée dès la conception”. Ce concept, présenté par Ève, fait référence à une approche de conception de services en intégrant dès le départ des mesures de protection de la vie privée et de sécurité des données. L’objectif principal est de garantir le respect de la vie privée des utilisateurs. Cette considération doit être prise en compte dès les premières phases de développement et tout au long du cycle de vie d’un produit ou d’un service.

Privacy
Ève au micro © NeoTech

__

Éthique et données personnelles : l’ADN des entreprises soucieuses.

La notion de Privacy by Design a été proposée pour la première fois dans les années 1990 par la commissaire à la protection de la vie privée canadienne, Ann Cavoukian. Vous avez un projet qui va impliquer la collecte de données privées ? Suivez les sept règles d’or à respecter pour adopter une démarche éthique :

Privacy
  • « Anticiper pour mieux protéger » : Les mesures de protection de la vie privée doivent être intégrées dès la conception d’un projet plutôt qu’ajoutées a posteriori.
  • Conception par défaut : Les paramètres de confidentialité les plus élevés doivent inclurent la configuration par défaut permettant ainsi aux utilisateurs de prendre des décisions actives en matière de partage d’informations. Par exemple, l’activation de la géolocalisation.
  • Protection intégrée : La protection de la vie privée doit être incorporée dans tous les aspects du système, du produit ou du service.
  • La confidentialité n’entraîne aucune perte de fonctionnalité : Protéger les données ne doit pas induire une restriction d’accès, comme certains sites qui demandent quelques piécettes si vous refusez les cookies… Est-ce légal ? Et bien oui malheureusement.
  • Respect de la vie privée tout au long du cycle de vie : La protection de la vie privée ne doit pas être considérée comme une étape ponctuelle mais comme un engagement continu.
  • Visibilité et transparence : Les utilisateurs doivent être informés de la manière dont leurs données sont collectées, utilisées et partagées, de manière claire et compréhensible.
  • Respect de la vie privée et sécurité : L’utilisateur est au cœur du Privacy by Design et non l’entreprise. Les mesures de sécurité doivent être mises en place pour protéger la vie privée de l’individu, pas contre les potentiels impacts sur l’organisme. 

L’approche Privacy by Design est devenue particulièrement pertinente à l’ère numérique où le traitement des données personnelles sont monnaie courante. En intégrant ces principes dès le début, les organisations visent à renforcer la confiance des utilisateurs, à réduire les risques de violations de données et à se conformer aux réglementations de protection de la vie privée. Prêts à respecter le RGPD ?

__