Objets connectés - Évolutions réglementaires en cours
Mairie, IoT et protection des données personnelles
1. 34, rue Pétrelle • 75009 PARIS
contact@desmarais-avocats.fr • www.desmarais-avocats.fr
Collectivités, IoT & RGPD
Salon des Maires et des Collectivités Locales
23 novembre 2017
2. Desmarais Avocats • Paris, le jeudi 30 novembre 2017
Le RGPD, 7 principes à respecter
2
Responsabilité
Licéité,
loyauté,
transparence
Limitation des
finalités
Minimisation
des données
Exactitude
Limitation de
la conservation
Intégrité &
Confidentialité
3. Desmarais Avocats • Paris, le jeudi 30 novembre 2017
Comment concilier une collectivité 2.0 avec ces principes?
3
4. Desmarais Avocats • Paris, le jeudi 30 novembre 2017
Privacy By Design
• La Privacy By Design impose de concevoir l’outil en prenant en
considération les principes généraux posés dans le RGPD
• Recourir à un outil respectueux de ce concept facilite la démonstration
de la conformité du traitement, limite le risque pour la collectivité
• Un mécanisme de certification démontrant le respect de ce concept
pourrait être mis en place
4
5. Desmarais Avocats • Paris, le jeudi 30 novembre 2017
Privacy By Default
• La Privacy By Default consiste à configurer un outil de telle sorte que
par défaut, il soit le plus respectueux possible du droit à la protection
des données
• A contrario, les personnes concernées peuvent librement décider de
partager d’autres données ou de rendre d’autres personnes
destinataires de données
• Un mécanisme de certification démontrant le respect de ce concept
pourrait être mis en place
5
6. Desmarais Avocats • Paris, le jeudi 30 novembre 2017
Privacy by Design / Default ne suffisent pas…
• L’outil est conforme à la réglementation, mais…
• La réglementation évolue : il faut périodiquement s’assurer de la conformité du
traitement de données
• Le projet s’étoffe : toute modification doit donner lieu à un réexamen
• Le système d’information complet doit être sécurisé, pas seulement l’outil
• Les mesures de sécurité doivent être périodiquement réévaluées
6
7. Desmarais Avocats • Paris, le jeudi 30 novembre 2017
Le RGPD ne tue pas l’innovation!
• Le RGPD n’interdit ni ne freine le développement d’un projet
numérique ou l’installation d’objets connectés dans une collectivité
• Le projet doit toutefois être soigneusement réfléchi et élaboré autour
du principe de protection des données personnelles
• Les certifications Privacy ne feront pas tout : la protection des données
personnelles est guidée par un processus d’amélioration continue
7
8. 34, rue Pétrelle • 75009 PARIS
contact@desmarais-avocats.fr • www.desmarais-avocats.fr 8