Privacy by Design : vers la reconnaissance juridique d'un paradigme
La révolution numérique a bouleversé nos vies, le nombre de personnes connectées est en augmentation constante et l'omniprésence de l'informatique provoquée par des évolutions technologiques permanentes ont propulsé au cœur du débat la question de la protection des données à caractère personnel.
Ces nouvelles technologies posent de nombreuses questions sur l'avenir de la vie privée et entrainent une augmentation non négligeable du volume des collectes et des échanges de données à caractère personnel.La Commission européenne a publié le 25 janvier 2012 une proposition de règlement général sur la protection des données, ce projet de règlement a pour objectif le renforcement des droits des citoyens et la modernisation du cadre juridique existant permettant à l'Europe de faire face à l'essor du numérique et à la mondialisation. Cette réforme vise également à aligner le cadre juridique des différents pays membres.
L'article 23 du projet de règlement général sur la protection des données intègre la prise en compte de la protection des données dès la conception ainsi que la protection des données par défaut reprenant certains aspects du concept de Privacy by Design reconnu à l'échelle internationale depuis 2010 comme une nouvelle norme mondiale par l'« International Association of Privacy Professionals » permettant de compléter un cadre juridique insuffisant.
L'alinéa 1a de l'article 23 impose notamment l'application du concept de Privacy by Design pour l'obtention de marchés publics.
Synonyme de nouvelles obligations pour les responsables de traitement et de nouvelles missions pour le futur « Data Protection Officer », l'article 23 place ce dernier au centre de chaque ouverture de projet. Le DPO devra rédiger des études d'impact sur la vie privée et s'assurer de la mise en application du concept.
Toute la problématique repose sur le fait de savoir dans quelles mesures les principes fondamentaux pourront être respectés et mis en œuvre de façon optimale pour que tout organisme qu'il soit privé ou public puisse répondre aux nouvelles exigences introduites afin d'être en conformité avec le nouveau cadre juridique européen.