RGPD et Pseudonymisation

Avec tous les articles parus sur le Règlement Général sur la Protection des Données (RGPD), vous avez surement prit connaissance des changements liés à la collecte des données personnelles. L’époque où l’on pouvait accumuler autant de données que possible et les utiliser comme bon nous semble et à tout moment est terminée. En effet, le règlement stipule que les données ne peuvent être collectées qu’à condition qu’il existe une raison légitime.

Mais, cela ne prend pas en compte une clause importante du RGPD. Ses exigences ne concernent pas les données « rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable ». Cela fait référence à deux pratiques.

  • L’anonymisation : suppression de toutes les données personnelles
  • La pseudonymisation : « traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires». Ceci est une pratique plus populaire.

La pseudonymisation ne remplace qu’une partie des données. Par exemple, on donne à un individu un nouveau nom, une nouvelle adresse et une nouvelle date de naissance. Contrairement aux données anonymisées, ces données sont toujours considérées comme personnelles et sont donc soumises au RGPD, mais les dommages et répercussions d’une violation de données pseudonymisées sont moins conséquents.

 

Pourquoi pseudonymiser les données ?

Les données pseudonymisées sont particulièrement utiles afin de tester de nouveaux systèmes, d’analyser des tendances via des sondages, ou tout autre situation où les données ne sont pas associées à une personne spécifique. Les grandes entreprises telles qu’Apple, Google et Uber ont commencé à pseudonymiser les données afin que les analystes de données puissent utiliser ces informations sans avoir à se préoccuper des questions de confidentialité. Cette pratique sera bientôt plus commune puisque les bénéfices sont intéressants pour les entreprises.

L’un des bénéfices est que la pseudonymisation des données n’est pas sujette aux exigences du RGPD liées aux droits des individus. Après tout, les organisations ne peuvent pas se conformer au droit d’accès si elles ne savent pas à qui appartiennent les données. Et, même si elles le pouvaient, les personnes concernées recevraient des données inexactes.

De plus, les organisations pseudonymisant les données ont le droit de les utiliser à des fins autres que celles pour lesquelles elles ont été collectées à l’origine. Le règlement indique que « l’existence de garanties appropriées, qui peuvent comprendre le chiffrement ou la pseudonymisation » offre plus de flexibilité aux organisations quant à l’utilisation des données.  Cependant, les autres utilisations doivent être « compatibles » avec les raisons initiales – ceci est expliqué dans l’article 6(4) du règlement.

 

Plus d’informations

Consultez notre Guide de conformité sur le RGPD afin d’en savoir plus sur la pseudonymisation ainsi que les autres exigences du RGPD.

Ce livre vert gratuit fournit une présentation des changements clés introduits par le RGPD, le champ d’application et l’impact du règlement ainsi que les domaines clés sur lesquelles les entreprises devront se concentrer.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.