Le développement des objets connectés qui collectent les données personnelles de leurs utilisateurs (IoT) a souvent posé des questions concernant la légalité de leur utilisation. Le RGPD est venu clarifier la situation en apportant une base légale : désormais il faut respecter le principe de privacy by design.
Cela veut dire quoi, concrètement ? Cela signifie que des réflexions doivent être menées en amont pour protéger les données dans le fonctionnement-même de l’objet : finalité du traitement, type de données collectées, éventuel transfert hors Union européenne, mesures nécessaires, durée de vie des données, procédure d’effacement : toutes ces questions doivent être tranchées avant de passer au prototypage, il importe de pouvoir le justifier.
Un principe doit guider les concepteurs : seules les données nécessaires doivent être collectées. De plus, des mesures doivent garantir l’absence de fuite des données (détournement, captation, piratage).
En respectant ces principes, tous nos objets connectés devraient bientôt être RGPD friendly, un argument de taille face à la concurrence.
