La CNIL publie le 28 janvier un guide pratique sur le RGPD à destination des développeurs et des développeuses. Il contient seize fiches pratiques afin de tendre vers des applications et des sites web « respectueux de la vie privée des utilisateurs ».

Hasard du calendrier ou timing finement calculé, c’est lors de la Journée de protection des données, ce mardi 28 janvier, que la Commission nationale de l’informatique et des libertés (CNIL) annonce la publication d’un guide spécialement pensé pour les développeurs et les développeuses afin de les aider à être dans les clous du Règlement général sur la protection des données (RGPD).

Que vous conceviez des applications pour iOS et Android ou que vous évoluez plutôt dans le web, le guide se veut le plus universel possible : vous travaillez en solitaire ou en équipe ? Vous êtes dans une petite structure ou une vaste organisation ? Vous êtes leader d’un projet ou un simple rouage dans une machinerie complexe ? Qu’importe : le guide reste assez généraliste pour s’adresser au plus grand nombre.

Des lignes de code en Python
Les développeurs et les développeuses doivent tenir compte des bonnes pratiques en matière de RGPD. // Source : Jonathan Cutrer

Seize fiches pédagogiques

En tout, le guide comporte seize fiches (comme « identifier les données personnelles », « faire un choix éclairé de son architecture », « minimiser les données collectées », « informer les personnes » ou encore « mesurer la fréquentation des sites web et des applications »), accessible dans une rubrique dédiée du site de la CNIL. Il est aussi disponible sur GitHub, pour suggérer des modifications.

Attention toutefois à ne pas compter exclusivement sur ce guide : la CNIL prévient qu’il n’a pas « vocation à répondre à l’ensemble des exigences » en matière de réglementation. Il faut plutôt le voir comme une «  première approche des grands principes du RGPD », un résumé des « différents points d’attention à prendre en compte dans le déploiement d’applications respectueuses de la vie privée de ses utilisateurs ».

Femmes programmation
Le guide regroupe seize fiches pratiques, qui pourront évoluer avec le temps grâce aux retours des informaticiens. // Source : Eric Bailey

Un guide comme base de travail

La publication de ce guide s’avère bienvenue à l’heure où les applications sont accusées de ne pas faire assez pour protéger les mobinautes. À titre d’exemple, l’association Exodus Privacy propose une application Android qui permet de visualiser tous les trackers qui sont embarqués dans les applications installées sur le smartphone, et dont le particulier n’a pas forcément conscience.

Dans les structures relativement conséquentes cependant, le guide ne sera qu’un support, dans la mesure où d’autres obligations pourront jouer, notamment auprès des employeurs, comme le délégué à la protection des données ou la nécessité de conduire une analyse d’impact lorsque des traitements informatiques sont susceptibles de faire courir un risque élevé aux personnes.

Partager sur les réseaux sociaux

La suite en vidéo