Hasard du calendrier ou timing finement calculé, c’est lors de la Journée de protection des données, ce mardi 28 janvier, que la Commission nationale de l’informatique et des libertés (CNIL) annonce la publication d’un guide spécialement pensé pour les développeurs et les développeuses afin de les aider à être dans les clous du Règlement général sur la protection des données (RGPD).
Que vous conceviez des applications pour iOS et Android ou que vous évoluez plutôt dans le web, le guide se veut le plus universel possible : vous travaillez en solitaire ou en équipe ? Vous êtes dans une petite structure ou une vaste organisation ? Vous êtes leader d’un projet ou un simple rouage dans une machinerie complexe ? Qu’importe : le guide reste assez généraliste pour s’adresser au plus grand nombre.
Seize fiches pédagogiques
En tout, le guide comporte seize fiches (comme « identifier les données personnelles », « faire un choix éclairé de son architecture », « minimiser les données collectées », « informer les personnes » ou encore « mesurer la fréquentation des sites web et des applications »), accessible dans une rubrique dédiée du site de la CNIL. Il est aussi disponible sur GitHub, pour suggérer des modifications.
Attention toutefois à ne pas compter exclusivement sur ce guide : la CNIL prévient qu’il n’a pas « vocation à répondre à l’ensemble des exigences » en matière de réglementation. Il faut plutôt le voir comme une « première approche des grands principes du RGPD », un résumé des « différents points d’attention à prendre en compte dans le déploiement d’applications respectueuses de la vie privée de ses utilisateurs ».
Un guide comme base de travail
La publication de ce guide s’avère bienvenue à l’heure où les applications sont accusées de ne pas faire assez pour protéger les mobinautes. À titre d’exemple, l’association Exodus Privacy propose une application Android qui permet de visualiser tous les trackers qui sont embarqués dans les applications installées sur le smartphone, et dont le particulier n’a pas forcément conscience.
Dans les structures relativement conséquentes cependant, le guide ne sera qu’un support, dans la mesure où d’autres obligations pourront jouer, notamment auprès des employeurs, comme le délégué à la protection des données ou la nécessité de conduire une analyse d’impact lorsque des traitements informatiques sont susceptibles de faire courir un risque élevé aux personnes.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !