Privacy by Design

L’approche Privacy By Design permet d’assurer la conformité des traitements de données à caractère personnel.

Elle consiste à adopter dès la conception et par défaut, des mesures organisationnelles et techniques appropriées pour garantir la protection de la vie privée et des libertés fondamentales associées.

Il s’agit de favoriser l’économie numérique tout en créant un environnement de confiance. En effet avec le RGPD, la donnée devient une source de richesse et un levier de valorisation dès lors qu’elle répond aux exigences réglementaires et aux attentes légitimes des utilisateurs. Cette confiance passe par un renforcement des mesures de production et de sécurisation des données des utilisateurs. Elle ne peut se concevoir sans garantir le respect de la vie privée et des libertés publiques.

Comment mettre en oeuvre sa politique de Privacy by Design ?

La pseudonymisation

Cette technique consiste à remplacer des informations personnelles initiales relatives à une personne (ex : Nom, prénom) par un pseudonyme (ex : matricule interne, référence client) dans les opérations de traitement, afin de réduire les possibilités d’identification directe de la personne concernée. Cette méthode permet de voir les données en clair ou l’étude de corrélations en cas de besoin particulier, tout en protégeant les informations de manière habituelle. De surcroit la pseudonymisation participe à la logique de Security by Design.

La minimisation de la collecte des données

La minimisation consiste à distinguer les données strictement nécessaires à la réalisation d’un traitement de celles dont la collecte pourra être considérée comme optionnelle. Des stratégies de priorisation et d’optimisation des traitements devront ainsi être déployées en ce sens. 

Le chiffrement des données

Le chiffrement est une mesure de sécurité très efficace permettant de rendre illisibles à toute personne n’étant pas autorisée à y accéder les données protégées.

Rapport Privacy by Design

Obligation incombant au Responsable de traitement, ou le cas échéant à son DPO, le Rapport Privacy by Design consiste à faire un état des lieux d’un projet (ex : mise en place d’un CRM ; changement de prestataire informatique ; création d’un formulaire d’inscription) afin de s’assurer que celui-ci répond aux exigences du RGPD. Ce rapport permet également d’apporter la preuve de la mise en œuvre de la démarche Privacy by Design au sein d’une organisation.

Privacy By Default

Pendant opérationnel du Privacy by Design, le Privacy by default consiste à optimiser l’environnement de collecte des données à caractère personnel en limitant les opérations de collecte à ce qui est strictement nécessaire pour la fourniture d’un produit ou d’un service.

Les missions du cabinet

Le Cabinet HAAS propose à ses clients un accompagnement spécialisé pour la mise en œuvre du principe de Privacy by design. Les missions réalisées sont principalement les suivantes :
Mise en place d’une politique et de procédures Privacy By Design
Réalisation d’études d’impact (PIA) suivant les recommandations de la CNIL
Sensibilisation du personnel à travers des formations labellisées CNIL et des outils pédagogiques dédiés
Etablissement de la documentation contractuelle
Création du « Référentiel Sécurité »
Mise en conformité des traitements

Désignation d’un DPO

Nos avocats en droit de la data

Gérard HAAS
Gérard Haas Fondateur

Notre équipe intervient sous la direction de Gérard Haas, associé fondateur du cabinet HAAS Avocats.

Jean-Philippe SOUYRIS
Jean-Philippe Souyris Chef du Pôle Data
Florian PERRETIN
Florian Perretin Pôle Data
Anne-Charlotte ANDRIEUX
Anne-Charlotte Andrieux Pôle Data

Remplissez notre formulaire et nos avocats vous recontacteront pour apporter une solution à votre besoin

Besoin d’une réponse juridique immédiate ? Appelez un de nos avocats pour avoir la réponse en temps réel

Contactez-nous et nous vous donnerons rendez-vous (en visio ou en physique) dans les meilleurs délais avec l’avocat dédié à votre problématique