Comprendre la protection des données : vos droits RGPD et la LPD en Suisse

Comprendre ce qui arrive à vos données

Depuis le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est en vigueur dans l'Union européenne. Son objectif est à la fois simple et ambitieux : protéger les données personnelles et rendre leur utilisation plus transparente. Pour les équipes de développement et d'exploitation, cela implique de penser « privacy by design » et « privacy by default » lors de l'écriture du code, de la configuration des services et de la gestion des journaux.

Que sont les données personnelles ?

Les données personnelles sont toutes les informations permettant d'identifier, directement ou indirectement, une personne physique. Il peut s'agir d'un nom, d'une adresse postale ou électronique, mais aussi d'éléments techniques tels qu'une adresse IP, des identifiants de session, une localisation, des identifiants d'appareil ou des journaux de navigation. Ces éléments, pris isolément ou combinés, peuvent révéler bien plus de détails sur une personne que prévu ; d'où l'exigence de proportionnalité et de minimisation dans les applications et les pipelines de données.