données personnelles
Qu’est-ce que le « privacy by design » et « privacy by default » ?
Vous lancez votre activité de e-commerçant ou encore développez des applications pour des tiers, etc., et on vous parle de Privacy by design et Privacy by default.
Mais qu’est-ce que cela signifie ?
Ces deux expressions peuvent être traduites comme suit : protection des données dès la conception (by design) et par défaut (by default).
Cela signifie que dès la mise en place d’un produit/service, vous devez vous interroger sur la manière de le concevoir pour qu’il soit respectueux de la législation applicable (ex : mise en place d’un site internet de e-commerce qui ne recueille que les données strictement nécessaires à l’envoi des marchandises) et qu’il soit ensuite exploité par défaut dans cette perspective (ex : développement d’un CRM qui permet la suppression automatique de données passé un certain temps).
Ainsi par exemple, le produit/service développé devra avoir été conçu en tenant compte :
- du respect de la vie privée,
- du principe de minimisation des données et de limitation des finalités (ne collecter que les données nécessaires).
Il est indispensable de tenir à jour une documentation permettant de justifier auprès de la CNIL du respect des principes de « privacy by design » et « privacy by default ».