(Cavoukian, 2011), qui exige des contrôles complémentaires à chaque étape du cycle de vie. L’approche PbD peut être appliquée aux registres sociaux et aux systèmes d’identification fondamentaux, afin d’offrir des conseils précieux pour répondre aux exigences fixées par le RGPD (voir encadré 4.19). Bien qu’elle concerne bon nombre des éléments examinés, l’approche PbD adopte une vision plus large, dépassant le cadre juridique et les principes ou lignes directrices régissant le traitement des données pour aborder la conception et la mise en œuvre du système, avec un regard particulier sur la manière dont les individus sont engagés.
Dispositions institutionnelles Les dispositions institutionnelles pour l’accueil, l’enregistrement et l’évaluation des besoins et des conditions de vie impliquent une variété d’acteurs. Il peut s’agir d’acteurs locaux, d’organismes publics centraux et d’agences partenaires. Selon les populations cibles concernées, l’accueil et l’enregistrement nécessitent une interface directe avec le client. L’évaluation des besoins et des conditions de vie est également souvent effectuée au niveau local — en particulier les évaluations des travailleurs sociaux. En ce qui concerne les évaluations
Encadré 4.19 Intégration d’une approche « Privacy-by-Design » dans les registres sociaux
L
’approche privacy-by-design (PbD) offre des conseils précieux pour répondre aux besoins en matière de protection et de confidentialité des données, définis par le Règlement général sur la protection des données (RGPD) de l’Union européenne, à savoir : nn Développer des systèmes proactifs et non réactifs, qui adoptent une approche préventive et non corrective. nn Faire de la protection de la vie privée un paramètre par défaut, plutôt que d’exiger une action volontaire. §§ La spécification des objectifs : Les fins auxquelles les renseignements personnels sont recueillis, utilisés, conservés et divulgués doivent être communiquées à la personne concernée avant ou au moment de la collecte des renseignements. Les objectifs spécifiés doivent être clairs, limités et pertinents par rapport aux circonstances. §§ Les limites de la collecte : La collecte d’informations personnelles doit être équitable, légale et limitée à ce qui est nécessaire pour les objectifs spécifiés. §§ La minimisation des données : La collecte d’informations permettant d’identifier une personne doit être limitée au strict minimum. La conception des programmes, des technologies de l’information et des communications ainsi que des systèmes doit commencer par des interactions et des transactions non identifiables, par défaut. Dans la
mesure du possible, la possibilité d’identifier l’observabilité du système et la capacité de mettre en lien des informations personnelles doivent être réduites au minimum. §§ La limitation de l’utilisation, de la conservation et de la divulgation : L’utilisation, la conservation et la divulgation des renseignements personnels seront limitées aux fins pertinentes présentées à une personne, et pour lesquelles, elle a donné son consentement, sauf si la loi en dispose autrement. Les renseignements personnels ne seront conservés qu’aussi longtemps que nécessaire pour remplir les objectifs énoncés, puis ils seront détruits de façon sécurisée. nn Intégrer le respect de la vie privée dans la conception technique dès le départ, plutôt que par une mise à jour nn Concevoir le respect de la vie privée dans une optique de somme positive (« gagnant-gagnant »), et non comme une somme nulle (« ou bien ou bien »). nn Développer la sécurité de bout en bout en vue de la protection des données durant leur cycle de vie complet §§ Sécurité : Les entités doivent assumer la responsabilité de la sécurité des informations personnelles (généralement en fonction de leur degré de sensibilité) tout au long de leur cycle de vie, conformément aux normes élaborées par les organismes de normalisation reconnus. suite
C HA PITRE 4
Accueil, enreg istrement des demandes et évaluation des besoins et des conditions de vie
157
