DOCUMENTATION EN LIGNE
DE WINDEVWEBDEV ET WINDEV MOBILE

Aide / Développer une application ou un site / RGPD
  • Présentation
  • Données personnelles
  • Définition
  • Principaux droits des personnes concernées
  • Obligations générales
  • Solutions techniques
  • Chiffrement et protection des données
  • Anonymisation et pseudonymisation
  • Identification des utilisateurs
  • Pseudonymisation
  • Principe
  • Enclave sécurisée
  • Vocabulaire
  • Privacy by Design
  • Privacy by Default
  • Pseudonymisation (article 4.5)
  • Consentement (article 4.11)
  • Références
WINDEV
WindowsLinuxUniversal Windows 10 AppJavaEtats et RequêtesCode Utilisateur (MCU)
WEBDEV
WindowsLinuxPHPWEBDEV - Code Navigateur
WINDEV Mobile
AndroidWidget AndroidiPhone/iPadWidget IOSApple WatchMac CatalystUniversal Windows 10 App
Autres
Procédures stockées
Présentation
Le RGPD (Règlement Général sur la Protection des Données) remplacera dès le 25 mai 2018 la loi "Informatique et Libertés" en vigueur depuis le 6 janvier 1978.
Le RGPD a pour objectif de renforcer et d'uniformiser au niveau européen les droits des personnes physiques en matière de protection des données à caractère personnel.
Cet page d'aide présente la réglementation RGPD dans ses grandes lignes.
Pour connaître les demandes concrètes du RGPD et les solutions apportées par WINDEV/WEBDEV et WINDEV Mobile pour vous aider, consultez :
Données personnelles

Définition

Selon l'article 4.1, est considérée comme donnée à caractère personnel : "toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;".
Autrement dit, cette définition est très large et englobe non seulement les données telles que l'adresse email, l'adresse IP mais aussi des couples d'informations tels que le nom et la ville.
Le RGPD n'est donc pas limité aux données personnelles "sensibles" (religion, données biométriques, etc.) qui ont un volet spécifique et contraignant dans le RGPD.

Principaux droits des personnes concernées

Les principaux droits fournis par le RGPD aux personnes dont des données à caractère personnel sont stockées dans des fichiers sont les suivants :
  • Droit d'information et d'accès aux données personnelles : il est nécessaire de fournir le but de la collecte (la finalité du traitement) des données (voir Vocabulaire "consentement").
  • Droit de rectification et d'effacement / oubli : à la demande de la personne, il est nécessaire de pouvoir modifier ou supprimer les données collectées.
  • Droits à la limitation du traitement : une personne peut demander la limitation d'un traitement dans des conditions spécifiques.
  • Droit à la portabilité : une personne peut demander à obtenir les informations personnelles la concernant, sous un format structuré.
  • Droit d'opposition à un traitement de données personnelles : le RGPD accorde à la personne concernée un droit de s'opposer, à tout moment, à un traitement des données à caractère personnel la concernant à des fins de prospection (commerciale) et de "profilage".
Obligations générales
Le responsable d'un traitement sur des données personnelles doit répondre à un ensemble d'obligations définies dans le RGPD, dont voici les principales :
  • Protection des données par la mise en oeuvre de mesures techniques et organisationnelles (données et traitements doivent être sécurisés).
  • Protection des données dès la conception (ou "Privacy by Design") et protection des données par défaut (ou "Privacy by Default").
  • Tenue du registre des activités de traitement.
  • Notification des violations de données personnelles.
  • Réalisation éventuelle d'analyses d'impacts (sur des traitements "à risques").
Solutions techniques
Les solutions techniques sont nombreuses pour répondre à l'ensemble des directives du RGPD. Il est cependant important de rappeler que les employés de l'entreprise hébergeant des données à caractère personnel doivent avoir conscience de leurs opérations dès qu'ils manipulent des données à caractères personnels.
En effet, le RGPD exige des entreprises de contrôler et limiter l'accès aux données personnelles.
Le RGPD ne fournit pas de solutions "clés en main", mais il fournit des indications comme l'article 25 : "Protection des données dès la conception et protection des données par défaut" (voir "Vocabulaire", "Privacy by Design" et "Privacy by Default").

Chiffrement et protection des données

Le chiffrement et la protection des données à caractère personnel doivent être vus comme un point indispensable, mais non suffisant pour respecter le RGPD.

Anonymisation et pseudonymisation

L'anonymisation des données, si elle est complète, permet de sortir du périmètre du RGPD.
Elle est cependant très difficile à réaliser selon les domaines d'activité. En effet, il faut que le processus d'anonymisation soit irréversible.
La pseudonymisation est une solution "plus" simple (mais non exclusive) et préconisée par le RGPD.

Identification des utilisateurs

L'identification des utilisateurs des applications accédant aux données est un aspect primordial.
À quoi bon crypter les données si tous les utilisateurs peuvent avoir accès aux clés ?
Il est donc indispensable d'identifier précisément les actions des utilisateurs concernant des données personnelles : que ce soit le simple accès (s'ils y sont autorisés), la raison et la tenue d'un historique.
Pseudonymisation

Principe

La pseudonymisation consiste à générer un "identifiant" qui permet d'établir le lien entre les différentes informations des personnes. Ces identifiants doivent être stockés de manière sécurisée avec un contrôle d'accès robuste (voir point "enclave sécurisée").
Les données ne sont pas anonymes mais ne sont pas identifiables pour autant. Cependant, avec ce type de technique, il est forcément possible d'établir le lien entre "identifiant" et "personne physique" en possédant la base de correspondances. Il est donc nécessaire de protéger très fortement ces données et d'en contrôler les accès.

Enclave sécurisée

Le principe d'enclave sécurisée (ou de "conteneurisation") permet de répondre à plusieurs problématiques du RGPD. Il s'agit de stocker dans une ou plusieurs enclaves les données personnelles. Selon ce principe, seule l'enclave peut faire le lien avec un utilisateur physique. C'est l'enclave sécurisée qui garantit la protection des données.
L'utilisation d'une enclave sécurisée permet d'ailleurs de gérer simplement le droit à l'oubli (il "suffit" de vider les données de l'enclave pour l'utilisateur voulu).
Vocabulaire

Privacy by Design

Le concept de "Privacy by Design" (protection de la vie privée dès la conception) a pour but d'intégrer la protection de la vie privée dès la conception d'une nouvelle application. Ce concept repose sur 7 principes :
  • Prendre des mesures proactives et non réactives (c'est-à-dire prévoir les actions à entreprendre plutôt que corriger les traitements a posteriori),
  • Assurer la protection implicite de la vie privée,
  • Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques,
  • Assurer une fonctionnalité intégrale selon un paradigme à somme positive et non à somme nulle (assurer la protection de la vie privée sans nuire à la mise en oeuvre d'autres fonctionnalités),
  • Assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements,
  • Assurer la visibilité et la transparence,
  • Respecter les utilisateurs.

Privacy by Default

Le concept de "Privacy by Default" est plus "simple" et se résume à indiquer que chaque personne doit pouvoir obtenir simplement (par défaut), le niveau maximal de sécurité.
Le concept de "Privacy by Default" est donc lié au concept de "Privacy by Design" mais repose surtout sur le traitement lui-même et la gestion des consentements.

Pseudonymisation (article 4.5)

"[..] "pseudonymisation", le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable;".

Consentement (article 4.11)

"[..] "consentement" de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement;".

Références

  • RGPD, journal officiel : "http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=FR"
  • Commissaire à l'information et à la protection de la vie privée de l'Ontario : "https://www.ipc.on.ca"
Version minimum requise
  • Version 23
Documentation également disponible pour…
Commentaires
Cliquez sur [Ajouter] pour publier un commentaire

Dernière modification : 25/05/2022

Signaler une erreur ou faire une suggestion | Aide en ligne locale