Le 28 janvier marque la journée de la protection des données. Et contrairement à ce que vous pensez peut-être, elle n'a pas été créée en 2018 (année d'entrée en vigueur du règlement général sur la protection des données (RGPD)), mais en 2007. YouTube et Google Analytics avaient tout juste 2 ans, et Facebook lançait seulement sa régie publicitaire.

2023 : L'année de la protection des données

Avance rapide jusqu'en 2023. Les experts semblent converger vers une affirmation : 2023 sera l'année de la protection des données.

D'une part, nombreux sont les pays (et états américains) qui introduisent de nouvelles lois relatives à la protection des données (Virginie, Colorado, Utah et Connecticut), d'autres mettent à jour les leurs (le CCPA californien est devenu le CPRA).

D'autre part, les cookies tiers (pas ceux aux pépites de chocolat 🍪) sont sur le point de disparaître de la face du World Wide Web, les gens sont de plus en plus familiers de leurs droits, le nombre de plaintes est en hausse et les autorités de protection des données distribuent généreusement les amendes pour non-conformité.

Intégrer les principes du Privacy by Design à l’automatisation

En tant qu'équipe RPA, vous créez énormément de valeur pour votre organisation, et la plupart de cette valeur est générée par le biais du traitement de données. Et qui dit traitement de données dit presque inévitablement traitement de données personnelles, à son tour synonyme de RGPD et consorts, de confidentialité, de conformité, de demandes d’accès, de suppression, de modification, de transfert et... potentiellement de problèmes lorsque ce traitement ne respecte pas la réglementation en vigueur et le droit des personnes.

Cette journée (le 28 janvier) est une excellente occasion de prendre du recul et de revisiter la gouvernance de votre programme d'automatisation, pour vous assurer que votre approche est conforme aux réglementations applicables dans votre région (et celles des personnes dont vous traitez les données), et qu'elle évolue avec l'apparition de nouvelles lois.

J'ai rédigé un guide complet pour vous aider à appliquer l'automatisation au traitement des données personnelles de manière responsable. Il récapitule les concepts clés de la protection des données, et détaille les meilleures pratiques à considérer pour faire reposer votre programme sur une gouvernance solide, fondée sur le respect de la vie privée, et que rien n'est laissé au hasard (ou à l'oubli).  

Et vous, comment appliquez-vous les principes du Privacy by Design dans le choix, le développement et le management de vos processus automatisés ?

A vos commentaires, questions, avis et meilleures pratiques.