Réponse

Les entreprises/organisations sont encouragées à mettre en œuvre des mesures techniques et organisationnelles dès les premières étapes de la conception des opérations de traitement, de manière à préserver dès le départ la vie privée et les principes en matière de protection des données («protection des données dès la conception»). Par défaut, les entreprises/organisations doivent s’assurer que les données à caractère personnel sont traitées selon le niveau le plus élevé de protection de la vie privée (par exemple,  seules les  données nécessaires devraient être traitées, une durée de conservation brève et une accessibilité limitée) afin que, par défaut, les données à caractère personnel ne soient pas rendues accessibles à un nombre indéterminé de personnes («protection des données par défaut»).

Exemples

Protection des données dès la conception
Le recours à la pseudonymisation (remplacement des informations permettant d’identifier une personne par des identifiants factices) et au chiffrement (cryptage de messages afin que seules les personnes autorisées puissent les lire).

Protection des données par défaut
Une plateforme de réseau social devrait être encouragée à modifier les paramètres du profil des utilisateurs pour le rendre le plus confidentiel possible, par exemple en limitant dès le départ l’accessibilité du profil des utilisateurs afin qu’il ne soit pas accessible par défaut à un nombre indéterminé de personnes.

Références

  • Article 25 et considérant 78) du RGPD