L'exploitation des données personnelles est devenue nécessaire pour les entreprises, toutefois elle doit se faire sous certaines conditions. Les méthodes de pseudonymisation et d'anonymisation de la donnée permettent de construire un équilibre entre libération des usages, sécurité et protection.
L'enjeu autour des données à caractère personnel n'est plus à démontrer. D'un côté, les entreprises ont besoin de mieux connaître leurs clients afin de développer leur modèle économique et d'autre part, la vie privée des citoyens se doit d'être protégée afin d'éviter des dérives dangereuses pour les libertés individuelles. L'objectif a atteindre est donc de libérer les usages de la donnée que ce soit à des fins marketing, de géolocalisation, d'exploitation ou bien plus encore, tout en renforçant leur protection.
Le RGPD (Règlement Général à la protection des données) du 27 Avril 2016 a su se rendre essentiel dans le processus de protection des données à caractère personnel. En effet, il permet, entre autre, de fixer les limites à ne pas franchir. Toutefois, les entreprises cherchent, au-delà de protéger les données de ses clients, à gagner la confiance des consommateurs vis-à-vis de leur marque, ce qui passe assurément par la bonne maîtrise des données personnelles.
Cependant, beaucoup d'entreprises pensent pouvoir gérer cette protection, à tord.
Pour garantir la vie privée des individus, les entreprises doivent respecter plusieurs engagements tels que la transparence des traitements des données à caractère personnel, la possibilité de modifier ou supprimer ces données, ou encore l'intraçabilité qui garantit que les données ne peuvent pas être liées entre les domaines, comme un compte bancaire avec un dossier médical. De plus, il est nécessaire de rendre ces données anonymes aux personnes qui ne sont pas censées y avoir accès.
Comment détecter les données à caractère personnel ?
Pour détecter les données à caractère personnel au sein d'un organisme, ce dernier doit cartographier toutes les données personnelles qu'il stock dans ses bases de données. Toutefois, procéder de manière non automatique révèle des questions concernant la fiabilité de cette méthode notamment lorsqu'il s'agit d'une grande masse de données. Il s'agit donc de procéder en se basant sur une ontologie qui caractérise les données à caractère personnel en fonction d'attribut définis. Ainsi, à la fin du processus, nous obtiendrons une liste d'attributs classés en trois catégories : identifiant (permettant d'identifier directement une personne), quasi-identifiant (identification d'un groupe de personnes), et sensible (non-identifiante mais à protéger).
La désensibilisation des données à caractère personnel.
Une fois détectées, elles doivent être transformées afin qu'elles ne puissent plus servir à identifier et à révéler certains attributs. Toutefois, il est important que cette désensibilisation ne dégrade pas la qualité de la donnée et par la même occasion son utilité.
Pour désensibiliser des données à caractère personnel il existe deux types de méthodes : la pseudonymisation et l'anonymisation.
- La pseudonymisation consiste à remplacer un identifiant tel qu'un nom par un autre artificiel ou par un pseudonyme.
- L'anonymisation quant à elle, vise à modifier la structure d'une donnée de sorte à ce qu'il soit impossible d'identifier une personne. La qualité de la donnée s'en trouve affectée il sera alors essentiel de faire appel à un DPO afin de trouver le bon équilibre entre contraintes juridiques et besoins pratiques.
La désensibilisation des données à caractère personnel en conservant leur utilité n'est pas un exercice facile à prendre à la légère. Faire appel à un spécialiste de la désensibilisation qui maîtrise les démarches nécessaires, que ce soit les aspects organisationnels, juridiques, ou encore la veille technologique, se révèlera judicieux et entraînera l'approbation de la CNIL.