Privacy by design : mettre les données personnelles au coeur de votre stratégie

Parmi les éléments différentiant une entreprise de ses concurrentes, la stratégie relative à la protection des données personnelles est de plus en plus importante. J’ignore si les données sont le nouvel or ou non mais les européens sont de plus en plus soucieux de la gestion des données personnelles par les entreprises à qui ils les confient.

Un concept : le privacy by design met au cœur de la stratégie de l’entreprise les données personnelles gérées. Le privacy by design n’est pourtant pas nouveau. L’idée a été développée il y a plus de 25 ans par Ann Cavoukian, Commissaire à l’information et à la protection de la vie privée de l’État d’Ontario au Canada. Cette idée est également au centre du RGPD qui entre en vigueur dans quelques mois.

Qu’est-ce que le privacy by design ?

Le privacy by design permet de respecter le RGPD et les données personnellesLa Commissaire à l’information et à la protection de la vie privée est partie de l’idée que toute nouvelle technologie permettant de traiter des données personnelles devait garantir, dès sa conception, le plus haut niveau possible de protection pour ces données. Ce même principe doit naturellement prévaloir lors de chaque usage de ces données. Ce sera également le cas si cet usage n’avait pas été prévu à l’origine.

Le privacy by design est la réponse logique à la multiplication des traitements de données personnelles par des acteurs proposant des technologies et des objets à usage quotidien. En effet ces technologies et objets recueillent toujours plus de données personnelles sont maintenant plus interconnectés les uns aux autres. C’est le cas notamment des smartphones enregistrant l’activité quotidienne de leurs propriétaires à travers des bracelets et des applications dédiées.

Ce concept est également une réponse aux stratégies de collecte et d’utilisation de données personnelles abusives d’entreprises qui tentent par tous les moyens de décourager leurs clients ou des tiers de protéger au mieux leurs données personnelles. Ces entreprises multiplient pour cela les procédures longues, compliquées et surtout en changent souvent. C’est une stratégie payante à court terme mais désastreuse à plus long terme : elle détériore l’image de marque de l’entreprise. 

Les 7 principes du privacy by design

La mise en place d’une stratégie fondée sur le privacy by design s’articule autour de 7 principes fondamentaux :

  1. Des mesures proactives et préventives ;
  2. La protection implicite et automatique des données personnelles ;
  3. Une intégration de la vie privée dans la conception des systèmes d’informations et au cœur des pratiques, notamment marketing ;
  4. La protection intégrale de ces données avec un chiffrement ;
  5. Une sécurité de bout en bout, durant toute la durée de la conservation des données
  6. Une visibilité et la transparence de ces données personnelles garantie ;
  7. La vie privée des clients et des tiers est respectée.

Quels enseignements tirer de ces principes ?

Les 7 principes du privacy by designLes deux premiers principes sont primordiaux. Dans le cadre de cette stratégie, la protection de la vie privée est intégrée par défaut dans les relations avec les clients et les tiers. Cette protection des données personnelles n’est donc pas une simple option parmi d’autres.

Ainsi, le client n’est pas contraint d’agir pour être certain que ses données personnelles soient exploitées à son insu. Par exemple, avec ce concept, les clients n’ont pas besoin de décocher une case dans un formulaire pour ne pas recevoir les offres des éventuels partenaires du commerçant. Cela suppose que du côté de l’entreprise, seules les données personnelles nécessaires soient recueillies. De la même manière, l’entreprise doit traiter les données recueillies avec loyauté et précaution.

Le respect du privacy by design risque d’impacter l’organisation non seulement technique mais également managérial l’entreprise. Même si cette stratégie peut paraître contraignante sur ces deux plans, elle vaut, à terme, largement le coût.

Il s’agit, en effet, d’offrir à ses clients une expérience positive. Ainsi, le traitement des données personnelles est sûr et cadre parfaitement avec leur besoins, sans collecte de données personnelles excessive.

Cette stratégie vaut bien sûr tout au long de la relation entre le consommateur et l’entreprise. Cette dernière gagne à être transparente avec ses clients en les informant clairement des modalités et des finalités du traitement des données recueillies.

Au sein de l’entreprise, les systèmes d’informations doivent bien sûr contenir les moyens nécessaires à la vérification, la modification et la suppression des données collectées. En cas de partage avec un partenaire, notamment commercial, le client est évidemment averti. Ce client doit être en mesure de donner son consentement à ce partage. Un refus de la part de la personne concernée doit bien sûr est respecté.

Le privacy by design est un concept au cœur du RGPD dont l’entrée est prévue dans quelques mois.

Êtes-vous prêt à mettre en place une stratégie basée sur le privacy by design pour mettre les données importante au centre de votre activité ?

1 commentaire sur « Privacy by design : mettre les données personnelles au coeur de votre stratégie »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *