Sommaire

Comment respecter le principe de Privacy by design ?

Le concept « privacy by design » introduit l’obligation pour le responsable de traitement, dès la conception d’un produit ou d’un service, dès la mise en place d’un besoin de traitement interne, de mettre en œuvre toutes les mesures techniques ou autres nécessaires au respect des dispositions du règlement et notamment les mesures propres à la protection des données personnelles. Ainsi le responsable du traitement doit, dès la détermination des moyens et la finalité du traitement, intégrer les contraintes de la réglementation et celles liées à la technique au regard de la nature des données traitées.

Dans une même logique, le concept de « privacy by default », met à la charge du responsable de traitement l’obligation de mettre en œuvre toutes les mesures techniques et organisationnelles adaptées permettant de garantir que ne seront collectées et traitées que les données strictement nécessaires au regard de la finalité du traitement.

Concrètement, cette obligation concerne la qualité des données collectées mais aussi le périmètre de leur traitement, la durée de leur conservation, qui, par défaut, doivent être limités au minimum nécessaire à la finalité définie.

1. Tenir un registre des traitements ...