Hasard du calendrier ou timing finement calculé, c’est lors de la Journée de protection des données, ce mardi 28 janvier, que la Commission nationale de l’informatique et des libertés (CNIL) annonce la publication d’un guide spécialement pensé pour les développeurs et les développeuses afin de les aider à être dans les clous du Règlement général sur la protection des données (RGPD).
Que vous conceviez des applications pour iOS et Android ou que vous évoluez plutôt dans le web, le guide se veut le plus universel possible : vous travaillez en solitaire ou en équipe ? Vous êtes dans une petite structure ou une vaste organisation ? Vous êtes leader d’un projet ou un simple rouage dans une machinerie complexe ? Qu’importe : le guide reste assez généraliste pour s’adresser au plus grand nombre.
Seize fiches pédagogiques
En tout, le guide comporte seize fiches (comme « identifier les données personnelles », « faire un choix éclairé de son architecture », « minimiser les données collectées », « informer les personnes » ou encore « mesurer la fréquentation des sites web et des applications »), accessible dans une rubrique dédiée du site de la CNIL. Il est aussi disponible sur GitHub, pour suggérer des modifications.
Attention toutefois à ne pas compter exclusivement sur ce guide : la CNIL prévient qu’il n’a pas « vocation à répondre à l’ensemble des exigences » en matière de réglementation. Il faut plutôt le voir comme une « première approche des grands principes du RGPD », un résumé des « différents points d’attention à prendre en compte dans le déploiement d’applications respectueuses de la vie privée de ses utilisateurs ».
Un guide comme base de travail
La publication de ce guide s’avère bienvenue à l’heure où les applications sont accusées de ne pas faire assez pour protéger les mobinautes. À titre d’exemple, l’association Exodus Privacy propose une application Android qui permet de visualiser tous les trackers qui sont embarqués dans les applications installées sur le smartphone, et dont le particulier n’a pas forcément conscience.
Dans les structures relativement conséquentes cependant, le guide ne sera qu’un support, dans la mesure où d’autres obligations pourront jouer, notamment auprès des employeurs, comme le délégué à la protection des données ou la nécessité de conduire une analyse d’impact lorsque des traitements informatiques sont susceptibles de faire courir un risque élevé aux personnes.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !