Mettre en place un programme de formation sur les questions de protection des données pour le personnel impliqué dans la conception du dispositif ou du système
Home » Géolocalisation » Saisir les opportunités – compréhension de l’entreprise et plan de protection des données » Mettre en place un programme de formation sur les questions de protection des données pour le personnel impliqué dans la conception du dispositif ou du système

Cette action est l’un des conseils les plus importants à prendre en compte dès les premiers instants d’un développement commercial utilisant des données de localisation ou de proximité. Ses concepteurs (développeurs, programmeurs, codeurs, data scientists, ingénieurs) sont susceptibles d’ignorer les implications éthiques et juridiques liées à l’utilisation de ces données. Cela pourrait entraîner des conséquences en termes de respect adéquat des normes de protection des données.

Il est primordial que ces travailleurs clés aient la plus grande conscience possible des implications éthiques et sociales de leur travail, et du fait que celles-ci peuvent même s’étendre à des choix de société.[1] Cela aidera le développeur à éviter un grand nombre de problèmes éthiques et juridiques inutiles. Ainsi, la mise en œuvre de programmes de formation de base incluant au moins les principes fondamentaux de la Charte des droits fondamentaux, les principes exposés à l’article 5 du RGPD, la nécessité d’une base légale pour le traitement (y compris les contrats entre les parties), les principes de vie privée dès la conception et par défaut, etc. constitue une excellente mesure en termes de conformité.

Cependant, il peut être difficile de former des personnes qui n’ont jamais été en contact avec les questions de protection des données. Une politique alternative/complémentaire consiste à impliquer un expert de la protection des données, des questions éthiques et juridiques dans l’équipe de développement, de manière à créer une équipe interdisciplinaire. Cela peut se faire en engageant un expert à cette fin (un travailleur interne ou un consultant externe) pour concevoir la stratégie et les décisions ultérieures sur les données personnelles requises par le développement des outils, avec la participation étroite du délégué à la protection des données.

L’adoption de mesures adéquates pour assurer la confidentialité, l’intégrité et la disponibilité des données est également fortement recommandée (voir la sous-section “Mesures en faveur de la confidentialité” dans la section “Intégrité et confidentialité” des “Principes” de la partie II des présentes lignes directrices).

Liste de contrôle :

 Les développeurs ont vérifié que les concepteurs d’outils et tous ceux qui auront à traiter des données ont acquis une connaissance adéquate du cadre de protection des données, ou ils ont assuré une participation adéquate de professionnels formés aux questions de protection des données dans l’équipe de développement.

 Les développeurs ont mis en place un programme de formation sur les questions de confidentialité, d’intégrité et de disponibilité des données.

 Les développeurs ont fait appel à un expert des utilisations éthiques/juridiques dès les étapes préliminaires du projet de recherche.

 

  1. CNIL (2017) Comment l’humain peut-il garder la main ? Les questions éthiques soulevées par les algorithmes et l’intelligence artificielle. Commission nationale de l’informatique et des libertés, Paris, p.55. Disponible sur : www.cnil.fr/sites/default/files/atoms/files/cnil_rapport_ai_gb_web.pdf (consulté le 15 mai 2020).
Aller au contenu principal