L’identification des données personnelles
Le RGPD (Règlement Général sur la Protection des Données) est entré en vigueur le 25 mai dernier et s’applique à toutes les entités qui collectent et traitent des données concernant des individus européens. Cette nouvelle réglementation a pour but de sécuriser davantage la vie privée des individus et de limiter les flux d’informations trop importants. A l’ère du Big Data et des technologies de pointe telles que l’Intelligence Artificielle et les objets connectés, les flux de données sont devenus considérables et la problématique de la protection de la vie privée se pose de plus en plus. C’est ainsi que le RGPD intervient pour limiter ces flux grandissants et imposer des limites quant au traitement des données personnelles. Ce sont plus particulièrement les données dites “sensibles” qui doivent faire l’objet d’une collecte et d’un traitement limités et sécurisés.
Les données personnelles, qu’est-ce que c’est ?
Selon le RGPD, les données personnelles correspondent à “toutes les informations relatives à une personne physique identifiée ou identifiable”, c’est à dire son nom, son apparence physique ou encore un numéro d’identification. Parmi les données personnelles se trouvent également les informations sensibles, ce sont celles qui renvoient à l’origine ethnique ou raciale, à l’opinion politique, aux croyances religieuses, à l’appartenance syndicale, à l’orientation sexuelle mais aussi les données biométriques et relatives à la santé.
Ce type d’informations est à traiter avec précaution et son utilisation doit faire l’objet d’une analyse d’impact sur la vie privée qui doit être remise à la CNIL. Bien que le traitement des données sensibles soit théoriquement interdit par le RGPD, il existe néanmoins des cas exceptionnels qui l’autorise.
La cartographie pour aider à identifier les données personnelles
Pour entrer en conformité avec le RGPD, les entreprises et autres entités vont donc devoir identifier et analyser toutes les données qu’elle détiennent. Pour commencer, il leur faudra réaliser une cartographie des données, qui permettra d’obtenir une vision globale sur l’ensemble des informations que possède l’entreprise. Avec l’aide de data scientists, des techniques de data mining et plus particulièrement de textmining pourront être employées afin d’identifier rapidement et efficacement toutes les données obtenues grâce à des champs textuels. Ces outils permettent de couvrir l’ensemble des informations détenues et donc d’éviter tout oubli. Pour réaliser une cartographie de vos données, vous pouvez faire appel à un spécialiste mais de nombreux sites web vous aident également à comprendre son fonctionnement. Il s’agit d’une étape indispensable à la mise en conformité de votre entreprise au RGPD. L’objectif de la cartographie est de permettre à tous les collaborateurs d’une même entreprise d’avoir une vision partagée sur l’ensemble des données circulant dans l’organisation.
Pour être en règle conformément à la nouvelle réglementation, la cartographie des données doit contenir la provenance des données, c’est à dire la manière dont elles ont été collectées, l’objectif de leur collecte (le règlement stipule que les données ne peuvent pas être recueillies sans but précis) et donc leur durée de conservation (les données devant être supprimées une fois l’objectif atteint). Enfin, il faut mettre en avant tous les acteurs qui manipulent ces données. La cartographie est donc un outil très utile à l’entreprise qui facilite sa mise en conformité avec le RGPD. Elle aide à avoir une vision globale et claire et permet l’identification des données personnelles.