La protection des données est essentielle et fait l’objet d’une attention toute particulière. Les technologies avancées continuent leur développement spectaculaire et nos sociétés sont de facto, de plus en plus interconnectées. Le projet de règlement européen, actuellement en phase finale de négociations, devrait apporter les garanties nécessaires à la protection des données. L’harmonisation recherchée devait ainsi permettre l’intégration de certains grands principes de base chez les 28.

Parmi ces principes, le plus connu est sans doute celui de l’accountability. Instauré dans les années 80, il revient, pour une société ou une administration, à démontrer qu’elle se conforme bien aux différentes obligations relatives à la protection des données. Il faut en effet que le Responsable de la sécurité des Systèmes d’Information prouve à la Commission Nationale de l’informatique et des libertés (CNIL), mais également aux personnes concernées par leurs traitements, que le respect des dispositions de la Loi informatique et Libertés est assuré.

Le principe d’accountability conduit à assurer une véritable traçabilité et transparence vis-à-vis des autorités, ce qui induit la rédaction de tout document et dossier prouvant le respect de la protection des données à caractère personnel. On note alors que ce principe a vocation à s’appliquer a posteriori.

La protection des données grâce au concept de Privacy by Design

A l’inverse, le principe de Privacy by Design permet de s’assurer de la conformité à la législation en la matière et ce, dès la création d’une société, ou de tout service interne à celle-ci, ayant rapport avec le traitement des données. Tout comme le principe d’accountability qui a été évoqué pour la première fois il y a une trentaine d’années, celui du Privacy by Design n’est pas récent et a fait parler de lui dès les années 90. Il s’agit là d’un concept tout droit venu du Canada (Ontario) et qui s’effectue a priori, c’est-à-dire au moment même de la conception des technologies, des infrastructures et des pratiques de la société.

Ce principe de la protection de la vie privée dès la conception s’est vu consacré au niveau international, notamment avec la 32ème conférence internationale des commissaires à la protection des données et de la vie privée de 2010 à Jérusalem. A cette occasion, le concept de Privacy By Design a été reconnu comme étant « un élément essentiel de la protection fondamentale de la vie privée ».

La protection des données au coeur des préoccupations européennes

Au niveau européen, le Privacy by Design se voit reconnaitre une place importante. Le projet de réforme de la protection des données prévoit en effet de le reconnaitre comme l’un des principes essentiels. Il se trouve alors aux cotés d’un autre principe proche, celui de la Privacy by Default. Ces deux principes sont semblables mais se différencient par le fait que ce dernier laisse une marge de manœuvre à l’utilisateur. Le Privacy by Default est tout particulièrement intéressant dans le cadre de l’utilisation d’internet et du développement des applications. Les paramètres par défaut font donc en sorte que la plus grande protection des données possible soit garantie. L’utilisateur pourra alors aller modifier les paramètres (permettre la localisation par exemple) à sa guise même s’il se verra notifier les dangers de ces changements.

De nombreuses autres questions se posent en ce qui concerne la protection des données à caractère personnel. L’Union européenne l’a bien compris et souhaite notamment intégrer quelques garanties lors de la réforme en vue. Il est alors possible de citer la recherche d’une réelle transparence, de la protection des données indépendamment de leurs emplacements mais aussi d’un véritable droit à l’oubli.

Les enjeux entourant la protection des données sont désormais primordiaux pour la pérennité de votre entreprise ou administration. Par ailleurs, montrer son intérêt pour la protection des données n’est pas à négliger sur le plan commercial  et renforce la crédibilité des jeunes entreprises , notamment auprès des éventuels investisseurs.

Notre offre dans le cadre de law2innovate a pour but de vous accompagner dans la protection, entre autres, de votre patrimoine informationnel. Pour en savoir plus, n’hésitez pas à visiter notre site destiné aux startups et aux chefs d’entreprises innovants : www.law2innovate.com.