Comme nous le savons tous, le RGPD entre en vigueur le 25 mai 2018 pour le plus grand respect de notre vie privée.

Rapide rappel sur le RGPD

Le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais), est le nouveau règlement européen qui s’appliquera en France et en Europe dès le 25 mai 2018 à toute entreprise qui collecte, traite et stocke des données personnelles dont l’utilisation peut directement ou indirectement identifier une personne.

L’objectif du RGPD est d’adapter la protection de vos données personnelles aux évolutions du monde numérique parce que, oui, nous ne pouvons plus le nier, nous sommes en pleine transformation digitale. Il le fait par deux biais :

  1. En renforçant vos droits à titre individuel,
  2. En responsabilisant les acteurs traitant les données.

En faisant partie d’une entreprise, vous êtes donc concerné à deux niveaux : personnel ET professionnel

  • Côté personnel, vous serez mieux informé et protégé en acceptant au préalable l’enregistrement de vos données et en y ayant accès – sans action de votre part, c’est la partie facile.
  • Côté professionnel, votre entreprise doit se mettre aux normes RGPD et vous indiquer la marche à suivre dans le périmètre qui vous incombe – c’est là que se trouve le vrai challenge. Pour vous informer sur le sujet et les actions probablement en cours au sein de votre entreprise, vous pouvez lire l’article de la CNIL dédié aux entreprises (1).

 

Le Privacy by design, l’origine du RGPD

Le principe de Privacy by design a été créée bien avant le démarrage des réflexions autour du RGPD. Il a été développé pour la première fois en 2010 au Canada (2), lorsque l’État d’Ontario s’est lancé dans la rédaction d’un guide portant sur l’épineuse question de la protection des données (3).

Le Privacy by design, c’est la protection de la vie privée dès la conception. Pour assurer le respect de la vie privée de chacun, tout dispositif digital qui traite (ou permet de traiter) des données personnelles doit être conçu pour assurer une protection totale de ces données.

Pour les concepteurs des dispositifs, l’enjeu est donc d’agir de manière proactive ET préventive pour garantir la sécurité de vos données et la facilité de leur utilisation dans le respect de votre vie privée. Par exemple, si le design du service Google Fit, offrant un suivi de votre activité/poids/santé, a été fait dans le respect de la philosophie du “Privacy by design”, cette innovation technologique devrait donc garantir la protection de votre vie privée malgré la diffusion d’informations (très) personnelles. L’avenir nous le dira !

Et l’avenir est proche puisqu’à à partir du 25 mai 2018, le RGPD permet de contrôler la bonne application de cette philosophie. Le règlement s’applique aux données de tous les citoyens européens, donc même dans le cas d’une firme américaine comme Google, il nous protège.

 

Le “Privacy by design” dans les pratiques Smart Agence

Le Privacy by design, tout comme les standards responsive design, la conformité RGAA et les bonnes pratiques Opquast, est intégré à l’ensemble des livrables que nous produisons : wireframes, maquettes graphiques, prototype HTML, spécifications fonctionnelles, etc. C’est une garantie que nous vous apportons grâce à la formation et certification des compagnons.

En l’intégrant dès le début du projet, le Design UX de nos dispositifs vous garantit le respect de la vie privée de vos utilisateurs tel que défini par le RGPD. C’est à dire :

  • Un consentement éclairé et informé de l’utilisateur,
  • La sécurité, protection, information et documentation de ses données,
  • L’exercice à tout moment du droit d’accès, d’opposition, de rectification, de portabilité et d’effacement de ses données.

 

Et maintenant ?

Au travers de nos expertises de Conseil ou de Design UX, nous vous accompagnons sur :

  • Une évolution des interfaces existantes dans le respect des normes du RGPD,
  • Une intégration du “Privacy by design” par défaut dans vos nouvelles interfaces,
  • Une veille et des informations régulièrement communiquées par votre interlocuteur dédié sur les futures évolutions de la législation.

Avant toute action sur votre dispositif, nous vous proposons de réaliser un audit de l’interface, de l’expérience utilisateur (UX), des flux de données et de votre organisation interne. Pour le déclencher, contactez votre consultant ou chef de projet préféré.

Sylvain
Chloé
Jérémy
Charlène

 

Et si vous n’avez pas encore de préféré, contactez :
contact@smartagence.com