RGPD : établir une bonne gouvernance des données

Publié le 19 09 2022 | Mis à jour le 25 11 2022

© Fotolia.com

A la manière de la formule de Nicolas Boileau énonçant que ce qui est correctement conçu peut s’énoncer clairement, le développement logiciel prend en compte le volet du traitement de données personnelles. Cette gouvernance, ou plutôt cet ensemble d’opérations, porte sur des datas sans considération du procédé utilisé : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication… Il s’agit donc véritablement d’une notion délibérément large impliquant un traitement et une finalité déterminée préalablement au recueil des données et à leur exploitation

Aussi, tout traitement de datas doit être licite dans la mesure où il se doit de reposer sur l’une des six bases légales autorisées par le RGPD. Entrent ainsi en considération des éléments tels que l’obtention du consentement préalable de la personne, l’exécution d’un contrat conclu avec elle, l’accomplissement d’une mission d’intérêt public, le respect d’une obligation légale qui impose le traitement de ces données, etc…

Autant d’éléments devant être intégrés au sein de logiciels destinés à être utilisés par les professionnels. Dans ce cadre, il convient de prendre en compte ces nouvelles obligations tout en assurant qu’ils conservent un caractère innovant. A la lumière de la maxime de Lawrence Lessig devenue célèbre, « Code is law », la technique fait office d’outil de régulation. La régulation par la technologie peut ainsi s’accompagner d’une régulation par le design. Cela se concrétise par des considérations relatives à la conception d’un produit. Mais aussi ses interfaces, les expériences qui y sont jointes, son ergonomie… 

Lire la suite (Techtalks)